Sujet Précédent Sujet Suivant

Ie ne peut pas afficher cette page

Résolu/Fermé
ddy - 18 juil. 2008 à 21:08
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 23 juil. 2008 à 22:58
Bonjour,
j'ai eu le probleme maintenant classique des pages internet qui ne veuillent s'afficher pourtant j'ai toujours la connexion car je peux aller sur msn.je poste un rapport!aidez moi s'il vous plait

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:45, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sony\Local Settings\Temp\BundleDownloader\35.ex_
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 juil. 2008 à 21:17
salut

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation

Au menu, choisir l'option 1

Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
ddy
18 juil. 2008 à 21:26
# Rapport Lopxp fait le 18/07/2008 à 21:24:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" C:\Documents and Settings\sony\Bureau\Google.mht (3124)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Application Data

2008-07-03 à 13:52:24 - Microsoft
2008-06-14 à 10:34:14 - Mozilla

+- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Local Settings\Application Data

2008-06-14 à 10:39:09 - Google
2008-07-03 à 13:52:24 - Microsoft
2008-06-14 à 10:34:14 - Mozilla

+- C:\Documents and Settings\All Users\Application Data

2007-05-19 à 15:41:26 - Adobe
2007-07-04 à 14:19:36 - Apple Computer
2008-07-03 à 13:52:33 - Avg8
2008-02-24 à 22:48:02 - BitDefender
2008-02-22 à 19:40:33 - Google
2008-02-26 à 15:50:38 - Grisoft
2007-12-21 à 11:33:36 - Intel
2008-06-04 à 12:03:24 - MailFrontier
2008-05-26 à 15:28:01 - Microsoft
2007-06-30 à 23:16:41 - Mozilla
2008-07-18 à 17:42:26 - Spybot - Search & Destroy
2008-07-12 à 21:05:40 - Symantec
2008-07-14 à 09:30:17 - TEMP
2007-06-17 à 19:50:50 - ViGUARD
2007-04-21 à 13:13:17 - Windows Genuine Advantage
2008-05-26 à 15:26:30 - WLInstaller

+- C:\Documents and Settings\sony\Application Data

2007-05-13 à 01:17:13 - ACT
2007-05-19 à 15:42:43 - Adobe
2007-05-19 à 15:45:54 - AdobeUM
2007-10-13 à 17:11:18 - Adssite Advanced Toolbar
2007-07-04 à 14:20:02 - Apple Computer
2008-07-03 à 13:30:59 - AVGTOOLBAR
2008-02-24 à 22:46:47 - Bitdefender
2007-07-05 à 17:46:16 - CyberLink
2007-07-05 à 17:41:02 - DivX
2007-08-19 à 10:44:17 - EoRezo
2007-08-22 à 00:45:47 - Google
2007-12-24 à 10:28:38 - Grisoft
2007-12-29 à 10:22:47 - Help
2007-12-20 à 15:54:33 - Identities
2007-05-13 à 01:18:51 - IsolatedStorage
2008-07-17 à 15:42:30 - LimeWire
2007-06-23 à 16:43:13 - Macromedia
2008-07-08 à 21:58:12 - Microsoft
2007-06-30 à 23:17:05 - Mozilla
2007-04-30 à 17:58:04 - OpenOffice.org2
2007-06-22 à 18:15:31 - Symantec
2007-06-30 à 23:17:11 - Talkback
2008-06-14 à 14:20:21 - U3
2007-07-14 à 04:36:07 - vlc
2007-06-30 à 14:02:10 - WengoPhone

+- C:\Documents and Settings\sony\Local Settings\Application Data

2007-05-19 à 15:45:07 - Adobe
2007-07-05 à 17:44:13 - Apple Computer
2008-02-27 à 11:27:32 - ApplicationHistory
2007-12-31 à 20:08:01 - Ares
2007-07-01 à 13:26:07 - Google
2007-12-29 à 10:22:46 - Help
2007-06-24 à 09:27:46 - Identities
2007-05-13 à 01:26:36 - IsolatedStorage
2008-07-03 à 13:52:24 - Microsoft
2007-06-30 à 23:17:05 - Mozilla
2008-05-26 à 15:37:41 - PCHealth
2007-05-01 à 23:24:18 - SPSS 15.0 for Windows Evaluation Version

========== Listing du dossier Program Files

+- C:\Program Files

2008-06-04 à 13:29:34 - a-squared Free
2007-05-13 à 01:18:51 - ACT
2007-05-19 à 15:40:17 - Adobe
2007-10-13 à 17:06:22 - Adssite Advanced Toolbar
2008-07-14 à 15:00:22 - Alwil Software
2008-02-26 à 20:33:24 - AusLogics Disk Defrag
2008-02-26 à 20:30:54 - CCleaner
2008-06-24 à 21:14:16 - CodeStuff
2007-12-20 à 15:46:35 - ComPlus Applications
2007-04-26 à 04:20:00 - CONEXANT
2007-07-05 à 19:18:10 - CyberLink
2007-08-22 à 15:51:52 - DivX
2008-07-17 à 15:52:24 - eMule
2007-08-19 à 10:44:18 - EoRezo
2008-05-26 à 15:27:28 - Fichiers communs
2008-02-24 à 01:00:23 - Google
2008-02-25 à 17:24:36 - InstallShield Installation Information
2007-12-21 à 11:33:02 - Intel
2008-07-18 à 14:04:42 - Internet Explorer
2007-07-05 à 16:03:39 - iPod
2007-07-05 à 16:03:47 - iTunes
2008-02-22 à 19:40:09 - Java
2008-07-12 à 20:28:40 - LimeWire
2008-07-18 à 19:24:42 - Lopxp
2008-05-31 à 09:15:31 - Maple 10
2007-04-21 à 13:49:46 - Messenger
2008-05-30 à 07:03:29 - Microsoft CAPICOM 2.1.0.2
2007-12-20 à 15:50:03 - microsoft frontpage
2007-05-08 à 19:48:27 - Microsoft Office
2007-05-13 à 01:15:27 - Microsoft SQL Server
2007-05-08 à 19:48:01 - Microsoft.NET
2007-12-20 à 15:47:19 - Movie Maker
2008-07-14 à 15:43:07 - Mozilla Firefox
2007-04-21 à 16:05:22 - MSBuild
2007-12-20 à 15:44:56 - MSN
2007-12-20 à 15:45:43 - MSN Gaming Zone
2008-02-24 à 15:54:08 - MSReports
2007-04-21 à 16:07:53 - MSXML 4.0
2007-08-18 à 01:37:43 - MSXML 6.0
2007-12-20 à 15:47:35 - NetMeeting
2008-07-12 à 21:05:40 - Norton AntiVirus
2007-12-20 à 15:45:54 - Online Services
2007-04-24 à 14:54:03 - OpenOffice.org 2.2
2007-07-01 à 01:07:03 - Outlook Express
2007-11-02 à 11:17:42 - Picasa2
2007-08-20 à 08:50:27 - QuickTime
2007-04-21 à 16:01:57 - Reference Assemblies
2007-12-20 à 15:48:21 - Services en ligne
2008-07-18 à 17:23:03 - Spybot - Search & Destroy
2008-07-03 à 13:56:02 - Symantec
2008-02-26 à 19:32:26 - Trend Micro
2007-05-13 à 01:15:43 - Uninstall Information
2008-06-07 à 13:44:29 - Unlocker
2007-07-10 à 22:59:19 - VideoLAN
2007-06-30 à 14:05:36 - VideoSMS
2007-06-22 à 17:40:07 - ViGUARD
2008-05-26 à 15:29:17 - Windows Live
2007-04-21 à 16:00:32 - Windows Media Connect 2
2007-04-21 à 16:00:31 - Windows Media Player
2007-12-20 à 15:45:29 - Windows NT
2007-12-20 à 15:48:26 - WindowsUpdate
2007-11-04 à 22:20:14 - WinRAR
2008-02-24 à 14:52:59 - winstat
2007-12-20 à 15:50:03 - xerox
2008-05-29 à 14:31:26 - Zero G Registry
2008-06-14 à 11:06:33 - Zone Labs

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 2 / 31
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
18 juil. 2008 à 21:18
Hello

http://www.update.microsoft.com/windowsupdate/v6/default.aspx effectivement uniquement accessible via IE...


Utilise firefox pour télécharger la dernière version d'IE.




Bonne journée
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 juil. 2008 à 21:22
sa ressenble a une infection attention

O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sony\Local Settings\Temp\BundleDownloader\35.ex_


0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 juil. 2008 à 21:28
wi je suis gravement infecté en fait,les pages de pub tout ça!mais là j'arrive pas à aller sur internet plus de 5 minutes.au debut ça marche et apres 2 pages j'ai le message d'erreur en question
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > ddy
18 juil. 2008 à 21:33
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 juil. 2008 à 22:42
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2

22:34:43 18/07/2008
mbam-log-7-18-2008 (22-34-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 75923
Temps écoulé: 16 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{fca3958a-8d38-4d14-8b81-ccd7f68a8a01} (Rogue.VirusHeat) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\eMule\Incoming\Win RAR 3.2 + Crack\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 juil. 2008 à 23:28
[b]SDFix: Version 1.206 [/b]
Run by Administrateur on 18/07/2008 at 23:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 23:15:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:iexplore"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 5 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 2 Nov 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 15 May 2007 56 ..SHR --- "C:\WINDOWS\system32\51B1EB1454.sys"
Thu 5 Jul 2007 1,786 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 31 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 21 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 29 Mar 2007 360,448 A.SH. --- "C:\Documents and Settings\sony\Mes documents\mes docs\Mes images\photo vieux\105NIKON\SIV8.tmp"

[b]Finished![/b]
0
Réponse 3 / 31
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
18 juil. 2008 à 21:32
Re
Je suis d'accord avec benurr: ça sent la vilainerie ce machin...

De plus, ils m'ont bien l'air tout pourri ces processus:

O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
0
Réponse 4 / 31
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
18 juil. 2008 à 21:42
Re

Tu es en de très bonnes mains cher ddy, avec benurr(quel helpeur, un vrai cdi : lol).
Je vous souhaite bon courage, ayant un avis différent sur la possibilité réelle d'éradiquer les virus...

Bonne journée.

Bye
0
ddy
18 juil. 2008 à 21:46
wi merci bien!mais m'abandonne pas!je te tiendrai au courant de toute façon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
ddy
18 juil. 2008 à 21:50
# Rapport Lopxp fait le 18/07/2008 à 21:43:55
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Application Data

2008-07-03 à 13:52:24 - Microsoft
2008-06-14 à 10:34:14 - Mozilla

+- C:\Documents and Settings\Administrateur.SONY-5417FEB475\Local Settings\Application Data

2008-06-14 à 10:39:09 - Google
2008-07-03 à 13:52:24 - Microsoft
2008-06-14 à 10:34:14 - Mozilla

+- C:\Documents and Settings\All Users\Application Data

2007-05-19 à 15:41:26 - Adobe
2007-07-04 à 14:19:36 - Apple Computer
2008-07-03 à 13:52:33 - Avg8
2008-02-24 à 22:48:02 - BitDefender
2008-02-22 à 19:40:33 - Google
2008-02-26 à 15:50:38 - Grisoft
2007-12-21 à 11:33:36 - Intel
2008-06-04 à 12:03:24 - MailFrontier
2008-05-26 à 15:28:01 - Microsoft
2007-06-30 à 23:16:41 - Mozilla
2008-07-18 à 17:42:26 - Spybot - Search & Destroy
2008-07-12 à 21:05:40 - Symantec
2008-07-14 à 09:30:17 - TEMP
2007-06-17 à 19:50:50 - ViGUARD
2007-04-21 à 13:13:17 - Windows Genuine Advantage
2008-05-26 à 15:26:30 - WLInstaller

+- C:\Documents and Settings\sony\Application Data

2007-05-13 à 01:17:13 - ACT
2007-05-19 à 15:42:43 - Adobe
2007-05-19 à 15:45:54 - AdobeUM
2007-10-13 à 17:11:18 - Adssite Advanced Toolbar
2007-07-04 à 14:20:02 - Apple Computer
2008-07-03 à 13:30:59 - AVGTOOLBAR
2008-02-24 à 22:46:47 - Bitdefender
2007-07-05 à 17:46:16 - CyberLink
2007-07-05 à 17:41:02 - DivX
2007-08-19 à 10:44:17 - EoRezo
2007-08-22 à 00:45:47 - Google
2007-12-24 à 10:28:38 - Grisoft
2007-12-29 à 10:22:47 - Help
2007-12-20 à 15:54:33 - Identities
2007-05-13 à 01:18:51 - IsolatedStorage
2008-07-17 à 15:42:30 - LimeWire
2007-06-23 à 16:43:13 - Macromedia
2008-07-08 à 21:58:12 - Microsoft
2007-06-30 à 23:17:05 - Mozilla
2007-04-30 à 17:58:04 - OpenOffice.org2
2007-06-22 à 18:15:31 - Symantec
2007-06-30 à 23:17:11 - Talkback
2008-06-14 à 14:20:21 - U3
2007-07-14 à 04:36:07 - vlc
2007-06-30 à 14:02:10 - WengoPhone

+- C:\Documents and Settings\sony\Local Settings\Application Data

2007-05-19 à 15:45:07 - Adobe
2007-07-05 à 17:44:13 - Apple Computer
2008-02-27 à 11:27:32 - ApplicationHistory
2007-12-31 à 20:08:01 - Ares
2007-07-01 à 13:26:07 - Google
2007-12-29 à 10:22:46 - Help
2007-06-24 à 09:27:46 - Identities
2007-05-13 à 01:26:36 - IsolatedStorage
2008-07-03 à 13:52:24 - Microsoft
2007-06-30 à 23:17:05 - Mozilla
2008-05-26 à 15:37:41 - PCHealth
2007-05-01 à 23:24:18 - SPSS 15.0 for Windows Evaluation Version

========== Listing du dossier Program Files

+- C:\Program Files

2008-06-04 à 13:29:34 - a-squared Free
2007-05-13 à 01:18:51 - ACT
2007-05-19 à 15:40:17 - Adobe
2007-10-13 à 17:06:22 - Adssite Advanced Toolbar
2008-07-14 à 15:00:22 - Alwil Software
2008-02-26 à 20:33:24 - AusLogics Disk Defrag
2008-02-26 à 20:30:54 - CCleaner
2008-06-24 à 21:14:16 - CodeStuff
2007-12-20 à 15:46:35 - ComPlus Applications
2007-04-26 à 04:20:00 - CONEXANT
2007-07-05 à 19:18:10 - CyberLink
2007-08-22 à 15:51:52 - DivX
2008-07-17 à 15:52:24 - eMule
2007-08-19 à 10:44:18 - EoRezo
2008-05-26 à 15:27:28 - Fichiers communs
2008-02-24 à 01:00:23 - Google
2008-02-25 à 17:24:36 - InstallShield Installation Information
2007-12-21 à 11:33:02 - Intel
2008-07-18 à 14:04:42 - Internet Explorer
2007-07-05 à 16:03:39 - iPod
2007-07-05 à 16:03:47 - iTunes
2008-02-22 à 19:40:09 - Java
2008-07-12 à 20:28:40 - LimeWire
2008-07-18 à 19:44:04 - Lopxp
2008-05-31 à 09:15:31 - Maple 10
2007-04-21 à 13:49:46 - Messenger
2008-05-30 à 07:03:29 - Microsoft CAPICOM 2.1.0.2
2007-12-20 à 15:50:03 - microsoft frontpage
2007-05-08 à 19:48:27 - Microsoft Office
2007-05-13 à 01:15:27 - Microsoft SQL Server
2007-05-08 à 19:48:01 - Microsoft.NET
2007-12-20 à 15:47:19 - Movie Maker
2008-07-14 à 15:43:07 - Mozilla Firefox
2007-04-21 à 16:05:22 - MSBuild
2007-12-20 à 15:44:56 - MSN
2007-12-20 à 15:45:43 - MSN Gaming Zone
2008-02-24 à 15:54:08 - MSReports
2007-04-21 à 16:07:53 - MSXML 4.0
2007-08-18 à 01:37:43 - MSXML 6.0
2007-12-20 à 15:47:35 - NetMeeting
2008-07-12 à 21:05:40 - Norton AntiVirus
2007-12-20 à 15:45:54 - Online Services
2007-04-24 à 14:54:03 - OpenOffice.org 2.2
2007-07-01 à 01:07:03 - Outlook Express
2007-11-02 à 11:17:42 - Picasa2
2007-08-20 à 08:50:27 - QuickTime
2007-04-21 à 16:01:57 - Reference Assemblies
2007-12-20 à 15:48:21 - Services en ligne
2008-07-18 à 17:23:03 - Spybot - Search & Destroy
2008-07-03 à 13:56:02 - Symantec
2008-02-26 à 19:32:26 - Trend Micro
2007-05-13 à 01:15:43 - Uninstall Information
2008-06-07 à 13:44:29 - Unlocker
2007-07-10 à 22:59:19 - VideoLAN
2007-06-30 à 14:05:36 - VideoSMS
2007-06-22 à 17:40:07 - ViGUARD
2008-05-26 à 15:29:17 - Windows Live
2007-04-21 à 16:00:32 - Windows Media Connect 2
2007-04-21 à 16:00:31 - Windows Media Player
2007-12-20 à 15:45:29 - Windows NT
2007-12-20 à 15:48:26 - WindowsUpdate
2007-11-04 à 22:20:14 - WinRAR
2008-02-24 à 14:52:59 - winstat
2007-12-20 à 15:50:03 - xerox
2008-05-29 à 14:31:26 - Zero G Registry
2008-06-14 à 11:06:33 - Zone Labs

========== Tâches planifiées

Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 juil. 2008 à 21:56
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 juil. 2008 à 22:50
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\.

Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 juil. 2008 à 23:49
tu as eu mon post!c le numero 14 de la discussion!jlé pa mis au bon endroit
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
18 juil. 2008 à 23:50
Télécharge Clean.zip de Malekal.

Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 00:04
ta le lien stp!je retrouve pas sur internet!
0
Réponse 6 / 31
ddy
19 juil. 2008 à 00:36
19/07/2008 a 0:18:38,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adssite Advanced Toolbar\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
c sa gsper?sa ma lair detr tres peu
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 00:46
ok

tu redemarre on mode sans echec et tu relançe clean et tu choisie l'option 2

et tu reposte un nouveau log de hijacthis
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 00:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:23, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TA_Start.lnk = C:\Documents and Settings\sony\Local Settings\Temp\BundleDownloader\35.ex_
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > ddy
19 juil. 2008 à 01:14
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 01:31
-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : sony ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 19/07/2008 | 1:23:15,89 ] [ PC : SONY-5417FEB475 ]
[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/07/2008|21:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/12/2007|18:36] C:\DOCUME~1\ADMINI~1.SON\APPLIC~1\desktop.ini
[03/07/2008|15:52] C:\DOCUME~1\ADMINI~1.SON\APPLIC~1\Microsoft
[14/06/2008|12:34] C:\DOCUME~1\ADMINI~1.SON\APPLIC~1\Mozilla

[19/05/2007|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/07/2007|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/07/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[25/02/2008|00:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[20/12/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[22/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/02/2008|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[21/12/2007|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[04/06/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[18/07/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/05/2008|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/07/2007|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[05/07/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScheduledItems
[18/07/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/07/2008|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/07/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/06/2007|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ViGUARD
[21/04/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/05/2008|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/12/2007|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[20/12/2007|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/07/2008|15:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[03/07/2008|15:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/05/2007|03:17] C:\DOCUME~1\sony\APPLIC~1\ACT
[19/05/2007|17:42] C:\DOCUME~1\sony\APPLIC~1\Adobe
[19/05/2007|17:45] C:\DOCUME~1\sony\APPLIC~1\AdobeUM
[13/10/2007|19:11] C:\DOCUME~1\sony\APPLIC~1\Adssite Advanced Toolbar
[04/07/2007|16:20] C:\DOCUME~1\sony\APPLIC~1\Apple Computer
[03/07/2008|15:30] C:\DOCUME~1\sony\APPLIC~1\AVGTOOLBAR
[25/02/2008|00:46] C:\DOCUME~1\sony\APPLIC~1\Bitdefender
[05/07/2007|19:46] C:\DOCUME~1\sony\APPLIC~1\CyberLink
[20/12/2007|18:36] C:\DOCUME~1\sony\APPLIC~1\desktop.ini
[05/07/2007|19:41] C:\DOCUME~1\sony\APPLIC~1\DivX
[19/08/2007|12:44] C:\DOCUME~1\sony\APPLIC~1\EoRezo
[22/08/2007|02:45] C:\DOCUME~1\sony\APPLIC~1\Google
[24/12/2007|12:28] C:\DOCUME~1\sony\APPLIC~1\Grisoft
[29/12/2007|12:22] C:\DOCUME~1\sony\APPLIC~1\Help
[20/12/2007|17:54] C:\DOCUME~1\sony\APPLIC~1\Identities
[13/05/2007|03:18] C:\DOCUME~1\sony\APPLIC~1\IsolatedStorage
[17/07/2008|17:42] C:\DOCUME~1\sony\APPLIC~1\LimeWire
[23/06/2007|18:43] C:\DOCUME~1\sony\APPLIC~1\Macromedia
[18/07/2008|22:11] C:\DOCUME~1\sony\APPLIC~1\Malwarebytes
[08/07/2008|23:58] C:\DOCUME~1\sony\APPLIC~1\Microsoft
[01/07/2007|01:17] C:\DOCUME~1\sony\APPLIC~1\Mozilla
[30/04/2007|19:58] C:\DOCUME~1\sony\APPLIC~1\OpenOffice.org2
[22/06/2007|20:15] C:\DOCUME~1\sony\APPLIC~1\Symantec
[01/07/2007|01:17] C:\DOCUME~1\sony\APPLIC~1\Talkback
[14/06/2008|16:20] C:\DOCUME~1\sony\APPLIC~1\U3
[14/07/2007|06:36] C:\DOCUME~1\sony\APPLIC~1\vlc
[30/06/2007|16:02] C:\DOCUME~1\sony\APPLIC~1\WengoPhone

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[18/07/2008 17:12][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job
[19/07/2008 01:18][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[19/07/2008 01:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[13/05/2007|03:18] C:\Program Files\ACT
[19/05/2007|17:40] C:\Program Files\Adobe
[14/07/2008|17:00] C:\Program Files\Alwil Software
[04/06/2008|15:29] C:\Program Files\a-squared Free
[26/02/2008|22:33] C:\Program Files\AusLogics Disk Defrag
[26/02/2008|22:30] C:\Program Files\CCleaner
[24/06/2008|23:14] C:\Program Files\CodeStuff
[20/12/2007|17:46] C:\Program Files\ComPlus Applications
[26/04/2007|06:20] C:\Program Files\CONEXANT
[05/07/2007|21:18] C:\Program Files\CyberLink
[22/08/2007|17:51] C:\Program Files\DivX
[17/07/2008|17:52] C:\Program Files\eMule
[19/08/2007|12:44] C:\Program Files\EoRezo
[26/05/2008|17:27] C:\Program Files\Fichiers communs
[24/02/2008|03:00] C:\Program Files\Google
[23/06/2007|18:50] C:\Program Files\Install_Messenger.exe
[25/02/2008|19:24] C:\Program Files\InstallShield Installation Information
[21/12/2007|13:33] C:\Program Files\Intel
[18/07/2008|16:04] C:\Program Files\Internet Explorer
[05/07/2007|18:03] C:\Program Files\iPod
[05/07/2007|18:03] C:\Program Files\iTunes
[22/02/2008|21:40] C:\Program Files\Java
[12/07/2008|22:28] C:\Program Files\LimeWire
[21/07/2007|01:10] C:\Program Files\LimeWireWin.exe
[18/07/2008|21:45] C:\Program Files\Lopxp
[18/07/2008|22:11] C:\Program Files\Malwarebytes' Anti-Malware
[31/05/2008|11:15] C:\Program Files\Maple 10
[21/04/2007|15:49] C:\Program Files\Messenger
[30/05/2008|09:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[20/12/2007|17:50] C:\Program Files\microsoft frontpage
[08/05/2007|21:48] C:\Program Files\Microsoft Office
[13/05/2007|03:15] C:\Program Files\Microsoft SQL Server
[08/05/2007|21:48] C:\Program Files\Microsoft.NET
[20/12/2007|17:47] C:\Program Files\Movie Maker
[14/07/2008|17:43] C:\Program Files\Mozilla Firefox
[21/04/2007|18:05] C:\Program Files\MSBuild
[20/12/2007|17:44] C:\Program Files\MSN
[20/12/2007|17:45] C:\Program Files\MSN Gaming Zone
[24/02/2008|17:54] C:\Program Files\MSReports
[21/04/2007|18:07] C:\Program Files\MSXML 4.0
[18/08/2007|03:37] C:\Program Files\MSXML 6.0
[20/12/2007|17:47] C:\Program Files\NetMeeting
[12/07/2008|23:05] C:\Program Files\Norton AntiVirus
[20/12/2007|17:45] C:\Program Files\Online Services
[24/04/2007|16:54] C:\Program Files\OpenOffice.org 2.2
[01/07/2007|03:07] C:\Program Files\Outlook Express
[02/11/2007|13:17] C:\Program Files\Picasa2
[20/08/2007|10:50] C:\Program Files\QuickTime
[21/04/2007|18:01] C:\Program Files\Reference Assemblies
[20/12/2007|17:48] C:\Program Files\Services en ligne
[18/07/2008|19:23] C:\Program Files\Spybot - Search & Destroy
[03/07/2008|15:56] C:\Program Files\Symantec
[26/02/2008|21:32] C:\Program Files\Trend Micro
[13/05/2007|03:15] C:\Program Files\Uninstall Information
[07/06/2008|15:44] C:\Program Files\Unlocker
[11/07/2007|00:59] C:\Program Files\VideoLAN
[30/06/2007|16:05] C:\Program Files\VideoSMS
[22/06/2007|19:40] C:\Program Files\ViGUARD
[11/07/2007|00:58] C:\Program Files\vlc-0.8.6c-win32.exe
[26/05/2008|17:29] C:\Program Files\Windows Live
[21/04/2007|18:00] C:\Program Files\Windows Media Connect 2
[21/04/2007|18:00] C:\Program Files\Windows Media Player
[20/12/2007|17:45] C:\Program Files\Windows NT
[20/12/2007|17:48] C:\Program Files\WindowsUpdate
[05/11/2007|00:20] C:\Program Files\WinRAR
[24/02/2008|16:52] C:\Program Files\winstat
[20/12/2007|17:50] C:\Program Files\xerox
[29/05/2008|16:31] C:\Program Files\Zero G Registry
[14/06/2008|13:06] C:\Program Files\Zone Labs

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[19/05/2007|17:41] C:\Program Files\Fichiers communs\Adobe
[25/02/2008|21:10] C:\Program Files\Fichiers communs\BitDefender
[08/05/2007|21:48] C:\Program Files\Fichiers communs\DESIGNER
[02/05/2007|01:20] C:\Program Files\Fichiers communs\InstallShield
[22/02/2008|21:37] C:\Program Files\Fichiers communs\Java
[26/05/2008|17:28] C:\Program Files\Fichiers communs\Microsoft Shared
[20/12/2007|17:47] C:\Program Files\Fichiers communs\MSSoap
[20/12/2007|18:37] C:\Program Files\Fichiers communs\ODBC
[20/12/2007|17:47] C:\Program Files\Fichiers communs\Services
[20/12/2007|18:37] C:\Program Files\Fichiers communs\SpeechEngines
[12/07/2008|23:22] C:\Program Files\Fichiers communs\Symantec Shared
[01/07/2007|03:07] C:\Program Files\Fichiers communs\System
[26/05/2008|17:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 40

iexplore.exe ~ [3124]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 01:24:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ukosy"="c:\\documents and settings\\sony\\local settings\\application data\\ukosy.exe ukosy"


C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy.dat
C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy.exe
C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy_nav.dat
C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\ukosy_navps.dat
C:\WINDOWS\Prefetch\UKOSY.EXE-2F9DCE4E.pf
C:\DOCUME~1\sony\LOCALS~1\APPLIC~1\uqksyyk_navfx.dat
[b]! EGDACCESS !/b

=> C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\avg antispyware 7 5 + crack + seriale.exe
=> C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\AVG antispyware crack
=> C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\Crack Avg Antispyware v7.5.0.50.exe
=> C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\Crack Avg Antispyware v7.5.0.50.zip
=> C:\Documents and Settings\sony\Local Settings\Application Data\Ares\My Shared Folder\AVG antispyware crack\AVG_Anti_Spyware_v75_PROPER_Patcher.exe


[F:3][D:2]-> C:\DOCUME~1\sony\LOCALS~1\Temp
[F:69][D:0]-> C:\DOCUME~1\sony\Cookies
[F:2496][D:5]-> C:\DOCUME~1\sony\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 1:25:46,62 ]----------------------
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 01:49
Là ,c'est moi qui suis crevé!j'avais même commencé à dormir.Tu reviens kan?moi je serai là demain je pense
0
Réponse 7 / 31
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
19 juil. 2008 à 08:02
Hello

Non seulement en cdi, mais aussi plus de 35 heures, à ce que je vois.

Bonne journée et bravo pour le boulot.

Quant à ddy, bon courage, le bout du tunnel approche, tu n'oublieras pas de marquer ce post quand tout sera ok.


Bye à vous.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 08:08
bonjour trying2

je doit aller travailler c pour sa que je lui laisse quelque manip a faire si t là dans la journee tu prend la suite car je pense qu'il va falloir faire l'option 2 de navilog car infection adware
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 16:42
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 930
Windows 5.1.2600 Service Pack 2

16:33:15 19/07/2008
mbam-log-7-19-2008 (16-33-15).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 76457
Temps écoulé: 1 hour(s), 8 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 19:02
bonjour,
je t'ai posté les rapports en question.J'ai aussi telechergé firefox mais le probleme est toujours là!le message d'erreur est "delai d'attente depassée".
0
Réponse 8 / 31
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
19 juil. 2008 à 08:21
hello benurr

Non, super désolé, mais la désinfection n'est pas mon rayon, en tous cas celle que tu pratiques chirurgicalement et avec brio.
De plus, week end/famille/campagne/no web... alors..;

Excellente journée
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 19:22
re

Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport


Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\



Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :

electronic-group
egroup
OOO-Favorit

Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
0
Réponse 9 / 31
ddy
19 juil. 2008 à 20:29
Clean Navipromo version 3.6.0 commencé le 19/07/2008 à 20:18:18,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sony"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.dat réalisée avec succès !
Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.exe réalisée avec succès !
Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.dat supprimé !
C:\Documents and Settings\sony\Local Settings\Application Data\ukosy.exe supprimé !
C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_nav.dat supprimé !
C:\Documents and Settings\sony\Local Settings\Application Data\ukosy_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ukosy*.pf trouvé !
Copie C:\WINDOWS\prefetch\ukosy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ukosy*.pf supprimé !

* Dans "C:\Documents and Settings\sony\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\sony\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1.SON\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sony\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.SON\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sony\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.SON\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sony\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.SON\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sony\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\sony\locals~1\applic~1" *

uqksyyk_navfx.dat trouvé !
Copie uqksyyk_navfx.dat réalisée avec succès !
uqksyyk_navfx.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1.SON\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/07/2008 à 20:21:49,20 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 20:36
fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 21:36
même chose !!
0
Réponse 10 / 31
ddy
19 juil. 2008 à 21:01
j'ai le message d'erreur "commande ECHO desactivée"
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 21:11
essaye on mode sans echec
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
19 juil. 2008 à 21:53
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

et je verrai avec un ancien s'il te faut un script
0
Réponse 11 / 31
ddy
19 juil. 2008 à 22:34
ComboFix 08-07-19.1 - sony 2008-07-19 22:21:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.175 [GMT 2:00]
Endroit: C:\Documents and Settings\sony\Mes documents\mes docs\utilitaires\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\sony\Application Data\Adssite Advanced Toolbar
C:\Documents and Settings\sony\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
C:\Documents and Settings\sony\Application Data\Adssite Advanced Toolbar\selected.xml
C:\Documents and Settings\sony\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 20:47 . 2008-07-19 21:23 <REP> d-------- C:\MSNFix
2008-07-19 16:59 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-19 14:59 . 2008-07-19 20:21 <REP> d-------- C:\Program Files\Navilog1
2008-07-19 01:22 . 2008-07-19 14:48 <REP> d-------- C:\Lop SD
2008-07-19 00:19 . 2008-07-19 00:19 14,219,806 --a------ C:\upload_moi_SONY-5417FEB475.tar.gz
2008-07-18 23:00 . 2008-07-18 23:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-18 22:57 . 2008-07-18 23:16 <REP> d-------- C:\SDFix
2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\sony\Application Data\Malwarebytes
2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 22:11 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 22:11 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 21:24 . 2008-07-18 21:45 <REP> d-------- C:\Program Files\Lopxp
2008-07-18 19:22 . 2008-07-19 18:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-18 19:22 . 2008-07-19 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-18 17:27 . 2008-07-19 19:40 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-16 21:31 . 2008-07-16 21:41 <REP> d-------- C:\a1b383ae08f450a6f0a1
2008-07-12 20:21 . 2008-07-14 11:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-03 15:56 . 2002-08-14 06:03 34,578 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2008-07-03 15:52 . 2008-07-03 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-03 15:30 . 2008-07-03 15:30 <REP> d-------- C:\Documents and Settings\sony\Application Data\AVGTOOLBAR
2008-06-24 23:14 . 2008-06-24 23:14 <REP> d-------- C:\Program Files\CodeStuff

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-19 20:25 10,958,880 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-19 20:24 129,452 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-19 19:43 --------- d-----w C:\Documents and Settings\sony\Application Data\LimeWire
2008-07-17 15:52 --------- d-----w C:\Program Files\eMule
2008-07-14 15:00 --------- d-----w C:\Program Files\Alwil Software
2008-07-12 21:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-12 21:05 --------- d-----w C:\Program Files\Norton AntiVirus
2008-07-12 21:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-12 20:28 --------- d-----w C:\Program Files\LimeWire
2008-07-03 13:56 --------- d-----w C:\Program Files\Symantec
2008-07-03 13:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-03 13:55 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-03 13:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:20 --------- d-----w C:\Documents and Settings\sony\Application Data\U3
2008-06-14 11:06 --------- d-----w C:\Program Files\Zone Labs
2008-06-07 13:44 --------- d-----w C:\Program Files\Unlocker
2008-06-04 13:29 --------- d-----w C:\Program Files\a-squared Free
2008-06-04 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-31 09:15 --------- d-----w C:\Program Files\Maple 10
2008-05-30 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-29 14:31 --------- d--h--w C:\Program Files\Zero G Registry
2008-05-26 15:29 --------- d-----w C:\Program Files\Windows Live
2008-05-26 15:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-26 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-07-20 23:10 3,126,056 ----a-w C:\Program Files\LimeWireWin.exe
2007-07-10 22:58 9,679,815 ----a-w C:\Program Files\vlc-0.8.6c-win32.exe
2007-06-23 16:50 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
2007-05-14 22:32 56 --sh--r C:\WINDOWS\system32\51B1EB1454.sys
2007-07-05 19:20 1,786 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-22 21:44 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-27 05:24 6746112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13204:TCP"= 13204:TCP:emule
"55991:UDP"= 55991:UDP:emule2
"4661:TCP"= 4661:TCP:emule3

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2001-08-17 22:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07aa6aea-3554-11dc-a4d9-0013cebb67c8}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1acba28a-f83a-11db-a49a-0013cebb67c8}]
\Shell\AutoRun\command - v.cmd
\Shell\explore\Command - v.cmd
\Shell\open\Command - v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304c-3702-11dc-a4db-0013cebb67c8}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304d-3702-11dc-a4db-0013cebb67c8}]
\ell\explore\Command - G:\ie.exe
\Shell\AutoRun\command - G:\v.cmd
\Shell\explore\Command - G:\v.cmd
\Shell\open\Command - G:\v.cmd
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-19 20:15:42 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-07-19 16:09:36 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-EoEngine - (no file)
HKLM-Run-EoNet - (no file)
HKLM-Run-EoWeather - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 22:26:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\Setup\avast.setup
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-19 22:31:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-19 20:31:10

Pre-Run: 57,381,457,920 octets libres
Post-Run: 57,305,042,944 octets libres

183
0
Réponse 12 / 31
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 23:00
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.

* Double-clique maintenant sur le raccourci de Toolbar-S&D.

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

* Poste le rapport généré. (C:\TB.txt)


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
0
Réponse 13 / 31
ddy
19 juil. 2008 à 23:13
-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 19/07/2008 | 23:03:19,89 ] [ PC : SONY-5417FEB475 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 23:04:11,89
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
19 juil. 2008 à 23:34
relance toolbar et fait l'option 2 et apres je t'envoie le CFscript que chiquitine nous a preparer
0
Réponse 14 / 31
ddy
20 juil. 2008 à 00:35
-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 19/07/2008 | 23:59:10,04 ] [ PC : SONY-5417FEB475 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 0:00:38,67
je dois lancer toolbar et attendre?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 juil. 2008 à 10:16
quand tu relance toolbar sd une fenetre bleu s'ouvre et la tu choisie l'option 2
0
Réponse 15 / 31
ddy
20 juil. 2008 à 13:38
-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 13:34:58,06 ] [ PC : SONY-5417FEB475 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 13:36:16,00
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 juil. 2008 à 17:56
bon oui y a un CFScript

mais il faut que la personne branche ces disques : G et F durant le scan combo sans le ouvrir


voila CFScript

Copie le texte ci-dessous :


File::
C:\upload_moi_SONY-5417FEB475.tar­.gz
F:\ie.exe
G:\ie.exe
G:\v.cmd

Folder::
C:\Program Files\Lopxp
C:\SDFix
C:\Lop SD
C:\MSNFix
C:\Program Files\Navilog1

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n­\explorer\mountpoints2\{07aa6aea-3554-11dc-a4d9-0013cebb67­c8­}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n­\explorer\mountpoints2\{6516304d-3702-11dc-a4db-0013cebb67­c8­}]



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.­gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.
0
Réponse 16 / 31
ddy
20 juil. 2008 à 20:47
bonjour!
c'est grave si g pa les disques G et F ?
0
Réponse 17 / 31
ddy
20 juil. 2008 à 21:15
j'ai glissé le doc sur combofix mé ça ma fait comme hier.en plus lors ke je clik sur le lien j'ai le message d'erreur objet non trouvé.Donc je pense que j'ai le même rapport qu'hier.
le voici
ComboFix 08-07-19.1 - sony 2008-07-20 21:00:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
Endroit: C:\Documents and Settings\sony\Mes documents\mes docs\utilitaires\ComboFix.exe
Command switches used :: C:\Documents and Settings\sony\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\upload_moi_SONY-5417FEB475.tar­.gz
F:\ie.exe
G:\ie.exe
G:\v.cmd
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Lop SD
C:\Lop SD\App-Prog.lsd
C:\Lop SD\AuDoss.lsd
C:\Lop SD\autrinf.cmd
C:\Lop SD\AWF.cmd
C:\Lop SD\Back.cmd
C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg
C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg
C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg
C:\Lop SD\Boo.reg
C:\Lop SD\BooFix.cmd
C:\Lop SD\catchme.exe
C:\Lop SD\DirectFix.cmd
C:\Lop SD\Doss.lsd
C:\Lop SD\egd1.egd
C:\Lop SD\egd2.egd
C:\Lop SD\Icon_Lop.ico
C:\Lop SD\KILL.cmd
C:\Lop SD\Langues.cmd
C:\Lop SD\Lop S&D.lnk
C:\Lop SD\LopScript.cmd
C:\Lop SD\LopSD.cmd
C:\Lop SD\lsTasks.exe
C:\Lop SD\osVer.exe
C:\Lop SD\paths.bat
C:\Lop SD\Process.exe
C:\Lop SD\Rapport-Lop.txt
C:\Lop SD\RegLop.reg
C:\Lop SD\S_LopV.cmd
C:\Lop SD\S_LopX.cmd
C:\Lop SD\sed.exe
C:\Lop SD\setpath.exe
C:\Lop SD\task.txt
C:\Lop SD\Uninstal.exe
C:\Lop SD\verif.txt
C:\MSNFix
C:\MSNFix\incl\banker.reg
C:\MSNFix\incl\catchme.exe
C:\MSNFix\incl\f2chck.vbs
C:\MSNFix\incl\MD5File.exe
C:\MSNFix\incl\Process.exe
C:\MSNFix\incl\setpath.exe
C:\MSNFix\incl\swreg.exe
C:\MSNFix\incl\zip.exe
C:\MSNFix\MSNFix.bat
C:\Program Files\Lopxp
C:\Program Files\Lopxp\cid.txt
C:\Program Files\Lopxp\Fix\TempList.dat
C:\Program Files\Lopxp\Lopxp.bat
C:\Program Files\Lopxp\tools\CiDfind.vbs
C:\Program Files\Lopxp\tools\Disable_Wsh.reg
C:\Program Files\Lopxp\tools\Enable_Wsh.reg
C:\Program Files\Lopxp\tools\ListMe.cmd
C:\Program Files\Lopxp\tools\lsTasks.exe
C:\Program Files\Lopxp\tools\P2PFix.reg
C:\Program Files\Lopxp\tools\P2PPatt.dat
C:\Program Files\Lopxp\tools\Patt1.dat
C:\Program Files\Lopxp\tools\Patt2.dat
C:\Program Files\Lopxp\tools\pv.exe
C:\Program Files\Lopxp\tools\Str.exe
C:\Program Files\Lopxp\tools\swreg.exe
C:\Program Files\Lopxp\tools\vfind.exe
C:\Program Files\Lopxp\tools\whitelist.dat
C:\Program Files\Navilog1
C:\Program Files\Navilog1\Backupnavi\ukosy.dat
C:\Program Files\Navilog1\Backupnavi\UKOSY.EXE-2F9DCE4E.pf
C:\Program Files\Navilog1\Backupnavi\ukosy.exe
C:\Program Files\Navilog1\Backupnavi\ukosy_nav.dat
C:\Program Files\Navilog1\Backupnavi\ukosy_navps.dat
C:\Program Files\Navilog1\Backupnavi\uqksyyk_navfx.dat
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\Safebackup\backup_registry.dat
C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Startupreg.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\SDFix
C:\SDFix\apps\assosfix.reg
C:\SDFix\apps\cliptext.exe
C:\SDFix\apps\download.exe
C:\SDFix\apps\dummy.sys
C:\SDFix\apps\Enable_Command_Prompt.reg
C:\SDFix\apps\ERDNT.E_E
C:\SDFix\apps\ERDNTDOS.LOC
C:\SDFix\apps\ERDNTWIN.LOC
C:\SDFix\apps\ERUNT.EXE
C:\SDFix\apps\ERUNT.LOC
C:\SDFix\apps\fix.reg
C:\SDFix\apps\FixBH.reg
C:\SDFix\apps\FixComponents.reg
C:\SDFix\apps\FIXCU.reg
C:\SDFix\apps\FIXLM.reg
C:\SDFix\apps\FixPath.exe
C:\SDFix\apps\FixRedir.reg
C:\SDFix\apps\FixSchedule.reg
C:\SDFix\apps\FixWebCheck.reg
C:\SDFix\apps\fixXP.reg
C:\SDFix\apps\FixXPsp2.reg
C:\SDFix\apps\grep.exe
C:\SDFix\apps\HaxdFix.reg
C:\SDFix\apps\HPFix.reg
C:\SDFix\apps\HPFix2.reg
C:\SDFix\apps\HPFix3.reg
C:\SDFix\apps\HPFix4.reg
C:\SDFix\apps\HPFix5.reg
C:\SDFix\apps\HPFix6.reg
C:\SDFix\apps\HPFix7.reg
C:\SDFix\apps\HPFix8.reg
C:\SDFix\apps\HPFix9.reg
C:\SDFix\apps\isadmin.exe
C:\SDFix\apps\leg2.txt
C:\SDFix\apps\legacy.txt
C:\SDFix\apps\legacybk.txt
C:\SDFix\apps\locate.com
C:\SDFix\apps\LS.exe
C:\SDFix\apps\MD5File.exe
C:\SDFix\apps\MyGcpvFix.reg
C:\SDFix\apps\MyGkFix2.reg
C:\SDFix\apps\Process.exe
C:\SDFix\apps\procs.exe
C:\SDFix\apps\psservice.exe
C:\SDFix\apps\Rem.txt
C:\SDFix\apps\Rem2.txt
C:\SDFix\apps\Replace\regedit.exe
C:\SDFix\apps\Replace\W2K.exe
C:\SDFix\apps\Replace\w2k\beep.sys
C:\SDFix\apps\Replace\w2k\null.sys
C:\SDFix\apps\Replace\XP.exe
C:\SDFix\apps\Replace\xp\beep.sys
C:\SDFix\apps\Replace\xp\null.sys
C:\SDFix\apps\Reset_AppInit_DLLs.reg
C:\SDFix\apps\RestartIt!.exe
C:\SDFix\apps\Restore_SecurityCenter.reg
C:\SDFix\apps\Restore_SharedAccess.reg
C:\SDFix\apps\sc.exe
C:\SDFix\apps\sed.exe
C:\SDFix\apps\SF.exe
C:\SDFix\apps\shutdown.exe
C:\SDFix\apps\srv2.txt
C:\SDFix\apps\srv2bk.txt
C:\SDFix\apps\svc.txt
C:\SDFix\apps\svcbk.txt
C:\SDFix\apps\swreg.exe
C:\SDFix\apps\swsc.exe
C:\SDFix\apps\unzip.exe
C:\SDFix\apps\vfind.exe
C:\SDFix\apps\WINMSG.EXE
C:\SDFix\apps\winsec.reg
C:\SDFix\apps\zip.exe
C:\SDFix\backups\backupreg.zip
C:\SDFix\backups\HOSTS
C:\SDFix\catchme.exe
C:\SDFix\dummy.sys
C:\SDFix\Report.txt
C:\SDFix\RunThis.bat
C:\SDFix\SDFIX_ReadMe_Online.url
C:\SDFix\W2K_CodecRepair.inf
C:\SDFix\XP_CodecRepair.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 23:02 . 2008-07-20 13:36 <REP> d-------- C:\Toolbar SD
2008-07-19 16:59 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-07-19 00:19 . 2008-07-19 00:19 14,219,806 --a------ C:\upload_moi_SONY-5417FEB475.tar.gz
2008-07-18 23:00 . 2008-07-18 23:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\sony\Application Data\Malwarebytes
2008-07-18 22:11 . 2008-07-18 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 22:11 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 22:11 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 19:22 . 2008-07-19 18:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-18 19:22 . 2008-07-19 18:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-18 17:27 . 2008-07-19 23:37 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-16 21:31 . 2008-07-16 21:41 <REP> d-------- C:\a1b383ae08f450a6f0a1
2008-07-12 20:21 . 2008-07-14 11:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-03 15:56 . 2002-08-14 06:03 34,578 --a------ C:\WINDOWS\system32\drivers\NPDRIVER.SYS
2008-07-03 15:52 . 2008-07-03 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-07-03 15:30 . 2008-07-03 15:30 <REP> d-------- C:\Documents and Settings\sony\Application Data\AVGTOOLBAR
2008-06-24 23:14 . 2008-06-24 23:14 <REP> d-------- C:\Program Files\CodeStuff

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-20 19:03 11,118,624 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-20 18:50 131,012 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-19 19:43 --------- d-----w C:\Documents and Settings\sony\Application Data\LimeWire
2008-07-17 15:52 --------- d-----w C:\Program Files\eMule
2008-07-14 15:00 --------- d-----w C:\Program Files\Alwil Software
2008-07-12 21:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-12 21:05 --------- d-----w C:\Program Files\Norton AntiVirus
2008-07-12 21:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-12 20:28 --------- d-----w C:\Program Files\LimeWire
2008-07-03 13:56 --------- d-----w C:\Program Files\Symantec
2008-07-03 13:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-03 13:55 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-03 13:55 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-03 13:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 14:20 --------- d-----w C:\Documents and Settings\sony\Application Data\U3
2008-06-14 11:06 --------- d-----w C:\Program Files\Zone Labs
2008-06-07 13:44 --------- d-----w C:\Program Files\Unlocker
2008-06-04 13:29 --------- d-----w C:\Program Files\a-squared Free
2008-06-04 12:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-31 09:15 --------- d-----w C:\Program Files\Maple 10
2008-05-30 07:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-05-29 14:31 36,864 ----a-w C:\WINDOWS\system32\maplec.dll
2008-05-29 14:31 155,648 ----a-w C:\WINDOWS\system32\WMIMPLEX.dll
2008-05-29 14:31 --------- d--h--w C:\Program Files\Zero G Registry
2008-05-26 15:29 --------- d-----w C:\Program Files\Windows Live
2008-05-26 15:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-26 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-07-20 23:10 3,126,056 ----a-w C:\Program Files\LimeWireWin.exe
2007-07-10 22:58 9,679,815 ----a-w C:\Program Files\vlc-0.8.6c-win32.exe
2007-06-23 16:50 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe
2007-05-14 22:32 56 --sh--r C:\WINDOWS\system32\51B1EB1454.sys
2007-07-05 19:20 1,786 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-19_22.30.41.29 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-20 18:53:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6f0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-22 21:44 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-27 05:24 6746112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13204:TCP"= 13204:TCP:emule
"55991:UDP"= 55991:UDP:emule2
"4661:TCP"= 4661:TCP:emule3

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2001-08-17 22:51]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07aa6aea-3554-11dc-a4d9-0013cebb67c8}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1acba28a-f83a-11db-a49a-0013cebb67c8}]
\Shell\AutoRun\command - v.cmd
\Shell\explore\Command - v.cmd
\Shell\open\Command - v.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304c-3702-11dc-a4db-0013cebb67c8}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6516304d-3702-11dc-a4db-0013cebb67c8}]
\ell\explore\Command - G:\ie.exe
\Shell\AutoRun\command - G:\v.cmd
\Shell\explore\Command - G:\v.cmd
\Shell\open\Command - G:\v.cmd

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-20 18:54:11 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-07-20 18:45:38 C:\WINDOWS\Tasks\User_Feed_Synchronization-{A0E87FD6-2640-4B86-8C3F-8E7D2DED19DB}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-20 21:03:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-20 21:04:53
ComboFix-quarantined-files.txt 2008-07-20 19:04:48
ComboFix2.txt 2008-07-19 20:31:22

Pre-Run: 57,321,664,512 octets libres
Post-Run: 57,305,968,640 octets libres

336



le rapport hijackthis est lui là :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:23, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 juil. 2008 à 21:19
tu sait a quoi correspond G et F si c est des DD externes, clé usb ou partition
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
20 juil. 2008 à 21:32
F c'est l'ipod mais le G je vois pas à koi ça correspond.Tu as eu l'autre post avec les rapports?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > ddy
20 juil. 2008 à 21:42
oui j'ai vu c pas mal il reste 1ou2 ligne a fixer on occupe apres sa

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

0
Réponse 18 / 31
ddy
20 juil. 2008 à 21:53
-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 20/07/2008 | 21:51:09,18 ] [ PC : SONY-5417FEB475 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 21:51:50,15
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 juil. 2008 à 21:56
relance toolbar sd et choisie l'option 2 supression
0
Réponse 19 / 31
ddy
20 juil. 2008 à 22:15
-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : sony ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 20/07/2008 | 22:09:24,90 ] [ PC : SONY-5417FEB475 ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur.SONY-5417FEB475) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(sony) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 22:10:43,43
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 juil. 2008 à 22:34
relance hijackthis (en mode normal), choisis do a scan only.
puis tu coche

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
Ferme toutes les autres fenêtres actives et clique sur fix checked;

Ferme hijackthis.

tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
0
ddy > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
20 juil. 2008 à 22:50
c'est fait!tu veux un rapport?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > ddy
20 juil. 2008 à 23:01
oui

et va dans ajout et supression et tu desinstalle navilog et toolbar sd

0
Réponse 20 / 31
ddy
20 juil. 2008 à 23:10
mais j'ai pas eu de rapport hijackthis car on avati fé kun scan.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
20 juil. 2008 à 23:17
j'ai rien comprit au post 59

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Cette page n'est pas disponible
falaises63 -
bazfile -

1 réponse