Sujet Précédent Sujet Suivant

Pb rootkit?

Résolu/Fermé
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 - 21 nov. 2009 à 21:13
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 - 22 nov. 2009 à 16:58
Bonjour,
J'ai un pb avec mon PC... Dès que je me connecte sur Internet, j'ai des fenêtres de pub intempestives qui s'ouvrent avec "CiD...." ; je pense qu'il s'agit d'un rootkit, mais j'ai installé AvG Anti-rootkit et il n'a rien trouvé :(
Pouvez-vous m'aider svp?
Merci d'avance!!!!!
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
21 nov. 2009 à 22:14
Bonsoir
tu n'es pas sur le bon forum,mais...

Fait ceci stp :• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

@+
0
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 1
21 nov. 2009 à 23:37
Bonsoir Guillaume et merci de ton aide!!

Voici le résultat du scan... que dois-je faire maintenant?


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:180 Go (Free:160 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/11/2009|23:32 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/04/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[20/11/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[09/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/07/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/07/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2006|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/09/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/02/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/02/2006|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[12/11/2009|10:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
[20/11/2009|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/01/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[30/08/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/06/2009|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/09/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/06/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/12/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[09/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[09/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
[27/02/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/02/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/12/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/05/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[07/08/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/01/2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[26/10/2005|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/02/2006|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/02/2006|22:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[10/05/2008|22:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[20/07/2006|15:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[20/07/2008|15:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[13/01/2009|19:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Canon
[03/02/2008|22:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Creative
[20/06/2009|19:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
[20/04/2008|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Diino
[08/05/2008|17:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[10/09/2008|18:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[29/08/2006|18:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[28/08/2006|23:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[26/10/2005|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[28/09/2008|09:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[15/07/2006|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[12/04/2009|18:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/05/2008|10:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[12/11/2009|10:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock
[15/07/2006|22:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[28/09/2008|09:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[20/07/2006|10:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[09/09/2008|16:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[23/10/2009|22:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[09/01/2008|18:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TomTom
[19/04/2008|10:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR
[13/01/2009|23:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ZoomBrowser EX

[06/06/2008|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/07/2006|22:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/11/2009 12:29][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[21/11/2009 23:00][--ah-----] C:\WINDOWS\tasks\AA7A288C9185A0C0.job
[02/11/2009 20:00][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - HP_Propri‚taire.job
[21/11/2009 12:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

( AA7A288C9185A0C0.job )=( c:\docume~1\hp_pro~1\applic~1\proccl~1\MathLocksMore.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|16:14] C:\Program Files\Adobe
[15/08/2008|10:32] C:\Program Files\Apple Software Update
[27/02/2006|22:15] C:\Program Files\ATI Technologies
[08/03/2008|10:30] C:\Program Files\Audible
[12/04/2009|16:00] C:\Program Files\Bonjour
[13/01/2009|18:12] C:\Program Files\Canon
[12/11/2009|10:21] C:\Program Files\Circl Developement
[20/10/2005|13:06] C:\Program Files\ComPlus Applications
[03/02/2008|22:28] C:\Program Files\Creative
[03/02/2008|22:25] C:\Program Files\Creative Installation Information
[09/11/2008|16:46] C:\Program Files\DivX
[20/11/2009|22:38] C:\Program Files\Fichiers communs
[31/08/2007|18:16] C:\Program Files\Geneatique2007
[22/09/2008|08:43] C:\Program Files\Google
[27/02/2006|22:58] C:\Program Files\Hewlett-Packard
[06/06/2009|21:39] C:\Program Files\HP
[21/11/2009|21:23] C:\Program Files\InstallShield Installation Information
[14/10/2009|23:41] C:\Program Files\Internet Explorer
[01/10/2009|18:12] C:\Program Files\Java
[20/11/2009|22:39] C:\Program Files\Lavasoft
[10/09/2009|20:48] C:\Program Files\Logitech
[06/06/2009|21:27] C:\Program Files\ma-config.com
[01/10/2008|21:07] C:\Program Files\Messenger
[12/11/2009|10:21] C:\Program Files\Messenger Plus! Live
[02/10/2009|13:06] C:\Program Files\Microsoft
[09/03/2008|00:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|16:36] C:\Program Files\microsoft frontpage
[19/07/2008|12:13] C:\Program Files\Microsoft Office
[30/08/2007|20:24] C:\Program Files\Microsoft Visual Studio
[30/08/2007|20:25] C:\Program Files\Microsoft Works
[30/08/2007|20:24] C:\Program Files\Microsoft.NET
[01/10/2008|21:03] C:\Program Files\Movie Maker
[21/08/2009|01:39] C:\Program Files\MSBuild
[19/07/2008|12:13] C:\Program Files\MSECache
[15/07/2006|22:03] C:\Program Files\MSN
[26/10/2005|16:36] C:\Program Files\MSN Gaming Zone
[16/11/2006|16:13] C:\Program Files\MSXML 4.0
[27/02/2006|22:38] C:\Program Files\muvee Technologies
[21/11/2009|21:23] C:\Program Files\Net Studio
[01/10/2008|21:00] C:\Program Files\NetMeeting
[09/12/2008|21:28] C:\Program Files\Norton Internet Security
[17/12/2008|23:41] C:\Program Files\Norton Support
[09/12/2008|21:20] C:\Program Files\NortonInstaller
[09/09/2008|15:48] C:\Program Files\Nouveau dossier
[26/10/2005|16:36] C:\Program Files\Online Services
[13/08/2009|21:59] C:\Program Files\Outlook Express
[27/02/2006|22:44] C:\Program Files\PC-Doctor 5 for Windows
[12/11/2009|10:21] C:\Program Files\Proc Clock
[12/04/2009|15:59] C:\Program Files\QuickTime
[27/02/2006|22:31] C:\Program Files\Real
[21/08/2009|01:39] C:\Program Files\Reference Assemblies
[27/02/2006|22:47] C:\Program Files\Services en ligne
[18/04/2008|16:06] C:\Program Files\Softland
[27/02/2006|22:33] C:\Program Files\Sonic
[11/09/2009|23:25] C:\Program Files\Symantec
[06/02/2008|22:32] C:\Program Files\TomTom DesktopSuite
[13/04/2009|19:13] C:\Program Files\TomTom HOME 2
[13/04/2009|19:14] C:\Program Files\TomTom International B.V
[31/08/2007|18:06] C:\Program Files\Tracker Software
[20/10/2005|13:06] C:\Program Files\Uninstall Information
[03/02/2008|20:11] C:\Program Files\VirginMega
[09/08/2007|22:14] C:\Program Files\Windows Journal Viewer
[19/12/2008|19:26] C:\Program Files\Windows Live
[19/12/2008|19:26] C:\Program Files\Windows Live SkyDrive
[20/01/2007|17:42] C:\Program Files\Windows Media Connect 2
[01/10/2008|21:00] C:\Program Files\Windows Media Player
[01/10/2008|21:00] C:\Program Files\Windows NT
[09/09/2008|16:35] C:\Program Files\Windows Sidebar
[20/10/2005|13:05] C:\Program Files\WindowsUpdate
[19/04/2008|10:31] C:\Program Files\WinRAR
[26/10/2005|16:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2008|16:15] C:\Program Files\Fichiers communs\Adobe
[16/05/2009|14:05] C:\Program Files\Fichiers communs\Apple
[13/01/2009|17:52] C:\Program Files\Fichiers communs\Canon
[03/02/2008|22:24] C:\Program Files\Fichiers communs\Creative
[30/08/2007|20:25] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2006|22:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/02/2006|22:25] C:\Program Files\Fichiers communs\HP
[27/02/2006|22:45] C:\Program Files\Fichiers communs\InstallShield
[27/02/2006|22:05] C:\Program Files\Fichiers communs\Java
[27/02/2006|22:34] C:\Program Files\Fichiers communs\LightScribe
[03/01/2008|17:00] C:\Program Files\Fichiers communs\LogiShrd
[07/03/2009|00:51] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\MSSoap
[27/02/2006|22:38] C:\Program Files\Fichiers communs\muvee Technologies
[26/10/2005|16:35] C:\Program Files\Fichiers communs\ODBC
[27/02/2006|22:31] C:\Program Files\Fichiers communs\Real
[26/10/2005|16:35] C:\Program Files\Fichiers communs\Services
[27/02/2006|22:32] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\SpeechEngines
[27/02/2006|22:32] C:\Program Files\Fichiers communs\SureThing Shared
[09/12/2008|23:05] C:\Program Files\Fichiers communs\Symantec Shared
[01/10/2008|21:00] C:\Program Files\Fichiers communs\System
[27/02/2006|22:33] C:\Program Files\Fichiers communs\TiVo Shared
[19/12/2008|19:21] C:\Program Files\Fichiers communs\Windows Live
[08/03/2008|10:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/02/2006|22:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 61 Processes )

IEXPLORE.EXE ~ [PID:2304]
IEXPLORE.EXE ~ [PID:2764]
IEXPLORE.EXE ~ [PID:2928]
iexplore.exe ~ [PID:4872]
iexplore.exe ~ [PID:4748]
iexplore.exe ~ [PID:6100]
iexplore.exe ~ [PID:2380]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flap dog.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flap dog.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\beep tons bolt defy.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\Math Locks More.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\pileslow.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\yyqbsekn.exe
C:\Program Files\Proc Clock
C:\DOCUME~1\HP_PRO~1\APPLIC~1\proccl~1
C:\DOCUME~1\HP_PRO~1\APPLIC~1\proccl~1\beep tons bolt defy.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\proccl~1\Math Locks More.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\proccl~1\pileslow.exe
C:\DOCUME~1\HP_PRO~1\APPLIC~1\proccl~1\yyqbsekn.exe
C:\Program Files\proccl~1
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\msgpl_3c01.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\msgpl_c0d4.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NSQDLHLL.emf
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[1].txt
C:\WINDOWS\Tasks\AA7A288C9185A0C0.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"the bleh"="C:\\DOCUME~1\\HP_PRO~1\\APPLIC~1\\PROCCL~1\\pileslow.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poke mp3 cdrom meta"="C:\\Documents and Settings\\All Users\\Application Data\\Jump Poll Poke Mp3\\Flap dog.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 23:34:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1614][D:190]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:124][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:6836][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/11/2009|23:36 - Option : [1]

--------------------\\ Fin du rapport a 23:36:31
0
Utilisateur anonyme > Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019
21 nov. 2009 à 23:43
Bonsoir

1)Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Poste les rapports au fur et à mesure merci

@+
0
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 1 > Utilisateur anonyme
21 nov. 2009 à 23:52
Merci!!! Alors pour l'étape 1), voici le rapport... je fais quand même l'étape 2) avec Malwarebytes?


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology MT-32 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:180 Go (Free:160 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/11/2009|23:47 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flap dog.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flap dog.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\beep tons bolt defy.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\Math Locks More.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\pileslow.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock\yyqbsekn.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\msgpl_3c01.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\msgpl_c0d4.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\NSQDLHLL.emf
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertstream[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@www.2xmoinscher[1].txt
Supprime! - C:\WINDOWS\Tasks\AA7A288C9185A0C0.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Proc Clock
Supprime! - C:\Program Files\Proc Clock

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/04/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[20/11/2009|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[09/11/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[20/07/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[20/07/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/02/2006|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/09/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/02/2006|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[27/02/2006|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[20/11/2009|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/01/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[30/08/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/06/2009|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[07/09/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/06/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/12/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
[09/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[09/12/2008|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PCSettings
[27/02/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/02/2006|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[09/12/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/05/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[07/08/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[13/01/2009|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[26/10/2005|16:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/02/2006|23:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/02/2006|22:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[10/05/2008|22:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[20/07/2006|15:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[20/07/2008|15:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[13/01/2009|19:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Canon
[03/02/2008|22:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Creative
[20/06/2009|19:56] C:\DOCUME~1\HP_PRO~1\APPLIC~1\CyberLink
[20/04/2008|18:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Diino
[08/05/2008|17:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[10/09/2008|18:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[29/08/2006|18:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[28/08/2006|23:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[26/10/2005|16:34] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[28/09/2008|09:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[15/07/2006|19:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[12/04/2009|18:03] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[19/05/2008|10:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[15/07/2006|22:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Real
[28/09/2008|09:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[20/07/2006|10:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[09/09/2008|16:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[23/10/2009|22:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[09/01/2008|18:53] C:\DOCUME~1\HP_PRO~1\APPLIC~1\TomTom
[19/04/2008|10:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\WinRAR
[13/01/2009|23:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ZoomBrowser EX

[06/06/2008|18:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[15/07/2006|22:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/11/2009 12:29][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[02/11/2009 20:00][--a------] C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - HP_Propri‚taire.job
[21/11/2009 12:23][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|16:14] C:\Program Files\Adobe
[15/08/2008|10:32] C:\Program Files\Apple Software Update
[27/02/2006|22:15] C:\Program Files\ATI Technologies
[08/03/2008|10:30] C:\Program Files\Audible
[12/04/2009|16:00] C:\Program Files\Bonjour
[13/01/2009|18:12] C:\Program Files\Canon
[12/11/2009|10:21] C:\Program Files\Circl Developement
[20/10/2005|13:06] C:\Program Files\ComPlus Applications
[03/02/2008|22:28] C:\Program Files\Creative
[03/02/2008|22:25] C:\Program Files\Creative Installation Information
[09/11/2008|16:46] C:\Program Files\DivX
[20/11/2009|22:38] C:\Program Files\Fichiers communs
[31/08/2007|18:16] C:\Program Files\Geneatique2007
[22/09/2008|08:43] C:\Program Files\Google
[27/02/2006|22:58] C:\Program Files\Hewlett-Packard
[06/06/2009|21:39] C:\Program Files\HP
[21/11/2009|21:23] C:\Program Files\InstallShield Installation Information
[14/10/2009|23:41] C:\Program Files\Internet Explorer
[01/10/2009|18:12] C:\Program Files\Java
[20/11/2009|22:39] C:\Program Files\Lavasoft
[10/09/2009|20:48] C:\Program Files\Logitech
[06/06/2009|21:27] C:\Program Files\ma-config.com
[01/10/2008|21:07] C:\Program Files\Messenger
[12/11/2009|10:21] C:\Program Files\Messenger Plus! Live
[02/10/2009|13:06] C:\Program Files\Microsoft
[09/03/2008|00:43] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26/10/2005|16:36] C:\Program Files\microsoft frontpage
[19/07/2008|12:13] C:\Program Files\Microsoft Office
[30/08/2007|20:24] C:\Program Files\Microsoft Visual Studio
[30/08/2007|20:25] C:\Program Files\Microsoft Works
[30/08/2007|20:24] C:\Program Files\Microsoft.NET
[01/10/2008|21:03] C:\Program Files\Movie Maker
[21/08/2009|01:39] C:\Program Files\MSBuild
[19/07/2008|12:13] C:\Program Files\MSECache
[15/07/2006|22:03] C:\Program Files\MSN
[26/10/2005|16:36] C:\Program Files\MSN Gaming Zone
[16/11/2006|16:13] C:\Program Files\MSXML 4.0
[27/02/2006|22:38] C:\Program Files\muvee Technologies
[21/11/2009|21:23] C:\Program Files\Net Studio
[01/10/2008|21:00] C:\Program Files\NetMeeting
[09/12/2008|21:28] C:\Program Files\Norton Internet Security
[17/12/2008|23:41] C:\Program Files\Norton Support
[09/12/2008|21:20] C:\Program Files\NortonInstaller
[09/09/2008|15:48] C:\Program Files\Nouveau dossier
[26/10/2005|16:36] C:\Program Files\Online Services
[13/08/2009|21:59] C:\Program Files\Outlook Express
[27/02/2006|22:44] C:\Program Files\PC-Doctor 5 for Windows
[12/04/2009|15:59] C:\Program Files\QuickTime
[27/02/2006|22:31] C:\Program Files\Real
[21/08/2009|01:39] C:\Program Files\Reference Assemblies
[27/02/2006|22:47] C:\Program Files\Services en ligne
[18/04/2008|16:06] C:\Program Files\Softland
[27/02/2006|22:33] C:\Program Files\Sonic
[11/09/2009|23:25] C:\Program Files\Symantec
[06/02/2008|22:32] C:\Program Files\TomTom DesktopSuite
[13/04/2009|19:13] C:\Program Files\TomTom HOME 2
[13/04/2009|19:14] C:\Program Files\TomTom International B.V
[31/08/2007|18:06] C:\Program Files\Tracker Software
[20/10/2005|13:06] C:\Program Files\Uninstall Information
[03/02/2008|20:11] C:\Program Files\VirginMega
[09/08/2007|22:14] C:\Program Files\Windows Journal Viewer
[19/12/2008|19:26] C:\Program Files\Windows Live
[19/12/2008|19:26] C:\Program Files\Windows Live SkyDrive
[20/01/2007|17:42] C:\Program Files\Windows Media Connect 2
[01/10/2008|21:00] C:\Program Files\Windows Media Player
[01/10/2008|21:00] C:\Program Files\Windows NT
[09/09/2008|16:35] C:\Program Files\Windows Sidebar
[20/10/2005|13:05] C:\Program Files\WindowsUpdate
[19/04/2008|10:31] C:\Program Files\WinRAR
[26/10/2005|16:37] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/11/2008|16:15] C:\Program Files\Fichiers communs\Adobe
[16/05/2009|14:05] C:\Program Files\Fichiers communs\Apple
[13/01/2009|17:52] C:\Program Files\Fichiers communs\Canon
[03/02/2008|22:24] C:\Program Files\Fichiers communs\Creative
[30/08/2007|20:25] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2006|22:19] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/02/2006|22:25] C:\Program Files\Fichiers communs\HP
[27/02/2006|22:45] C:\Program Files\Fichiers communs\InstallShield
[27/02/2006|22:05] C:\Program Files\Fichiers communs\Java
[27/02/2006|22:34] C:\Program Files\Fichiers communs\LightScribe
[03/01/2008|17:00] C:\Program Files\Fichiers communs\LogiShrd
[07/03/2009|00:51] C:\Program Files\Fichiers communs\Microsoft Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\MSSoap
[27/02/2006|22:38] C:\Program Files\Fichiers communs\muvee Technologies
[26/10/2005|16:35] C:\Program Files\Fichiers communs\ODBC
[27/02/2006|22:31] C:\Program Files\Fichiers communs\Real
[26/10/2005|16:35] C:\Program Files\Fichiers communs\Services
[27/02/2006|22:32] C:\Program Files\Fichiers communs\Sonic Shared
[26/10/2005|16:35] C:\Program Files\Fichiers communs\SpeechEngines
[27/02/2006|22:32] C:\Program Files\Fichiers communs\SureThing Shared
[09/12/2008|23:05] C:\Program Files\Fichiers communs\Symantec Shared
[01/10/2008|21:00] C:\Program Files\Fichiers communs\System
[27/02/2006|22:33] C:\Program Files\Fichiers communs\TiVo Shared
[19/12/2008|19:21] C:\Program Files\Fichiers communs\Windows Live
[08/03/2008|10:07] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[27/02/2006|22:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 23:49:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1607][D:190]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:123][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:7021][D:8]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/11/2009|23:36 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/11/2009|23:51 - Option : [2]

--------------------\\ Fin du rapport a 23:51:04
0
Utilisateur anonyme > Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019
22 nov. 2009 à 00:00
Re

Vrai tu fais Malwaresbytes .Merci
0
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 1 > Utilisateur anonyme
22 nov. 2009 à 02:08
Désolée ce fut long...

Voici le rapport.... j'espère que je n'ai pas supprimé de fichier important dans ceux qui ont été trouvés dans le scan :s .... que dois-je faire maintenant?


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3210
Windows 5.1.2600 Service Pack 3

22/11/2009 01:57:20
mbam-log-2009-11-22 (01-57-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 215563
Temps écoulé: 1 hour(s), 44 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 2 / 3
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 155
22 nov. 2009 à 00:02
Salut, les rootkit servent seulement à dissimuler des virus.

Ce qui affiche les publicité sont les adwares ou les dialers, je ne sais plus...

Pour ça tu peux essayer de les retirer avec un logiciel comme spybot S&D ou Avira Antivir (anti virus)
0
Utilisateur anonyme
22 nov. 2009 à 09:32
Bonjour

Pour vérification fait ceci:
1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci
0
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 1 > Utilisateur anonyme
22 nov. 2009 à 15:00
Salut Guillaume,
Encore merci de ton aide,
alors voici le 1er rapport "log":

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-11-22 14:59:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 165 GB (89%) free of 185 GB
Total RAM: 958 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:11, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [USB_FW] C:\Program Files\Net Studio\USB_FW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
0
Utilisateur anonyme > Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019
22 nov. 2009 à 15:28
Re

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras ci-dessous:

:Services


:Reg
:files
C:\Program Files\Circl Developement
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

(Note : ton bureau va disparaître puis réapparaître, c'est normal.)

-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
0
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 1 > Utilisateur anonyme
22 nov. 2009 à 15:45
Voici le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\Circl Developement folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: HP_Propriétaire
->Temp folder emptied: 556174826 bytes
->Temporary Internet Files folder emptied: 90361059 bytes
->Java cache emptied: 54346074 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4905984 bytes
Windows Temp folder emptied: 440142892 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24000933 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1115,85 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11222009_153916

Files moved on Reboot...
File C:\WINDOWS\temp\JETD08E.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_25c.dat not found!

Registry entries deleted on Reboot...
0
Utilisateur anonyme > Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019
22 nov. 2009 à 15:58
Re

1)Un petit nettoyage:
C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


2)Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Comment se comporte ton PC?

0
Réponse 3 / 3
Nanastasia Messages postés 60 Date d'inscription mercredi 5 septembre 2007 Statut Membre Dernière intervention 25 août 2019 1
22 nov. 2009 à 16:58
OK je vais le faire!!! Merci beaucoup en tout cas de ton aide et de ta patience :) !!!
@+
0

Discussions similaires

Rootkit détecté par AVG mais ne fait rien?
Hakayami -
hellodu95 -

11 réponses
hacker defender 100 rootkit
andros -
andros -

22 réponses
Avast détecte un rootkit
Marie12345 -
Marie12345 -

2 réponses
win32 Rootkit
Mary -
plopus -

8 réponses
hacktool.rootkit
fabnok -
fabnok -

67 réponses