Multiple infection (VUNDO / Antivirus2009) +++ Aide à l'analyse SV

[Kooxee]

Bien le bonjour !

 

Je cherche un peu d'aide car je me trouve dans la situation somme toute assez classique de quelqu'un qui s'intéresse un peu à l'informatique à qui une amie amène son ordi dans un état....... les mots me manques...

 

Je n'ai pas réussi à éditer sur mon profil, la configuration de la machine en question. Cependant elle est minimaliste

 

Windows XP familliale + SP3 :

 

* Windows...

* SP3...

 

Configuration sécurité

 

* Pare-feu Windows....

* Antivirus : Symantec client sécurity

* Anti-trojans ...Présence de Spybot C&D ( probablement jamais configuré / mis à jour...)

* Anti-spams ...Aucun ( sic...)

* Rien d'autre...

 

Configuration optimisation système

 

* Aucun Nettoyeur de fichiers ni de registre

 

Navigation internet

 

* Type de connexion ADSL (Livebox)

* Navigateur...IE , (Présence de firefox,...un mystère... )

* Courrielleur...Ben tien ! Outlook pour faire bonne mesure.

* messagerie instantanée ...Windows live messenger

 

 

* Actuellement je fais tout hors connexion et passe par mon ordi perso pour communiquer / transférer via DVD / clé USB..

 

 

Avant tout j'explique un petit peu la chronologie de ce que j'ai fait:

 

- Installation de Spyware doctor. Un Scan a révélé :

- Trojan Vundo - Trojan Antivirus 2009 ainsi que de multiples autres infections de risques élevées à moyens.

- Impossible d'éradiquer, j'ai désinstallé ce logiciel.

- Installation de Malwarebytes. Scan et bloquage d'Antivirus 2008.

 

C'était peut être une erreur mais j'ai désinstaller ces logiciels après coup... Bon... J'aurai du produire un log HIJThis avant...

 

- Télécharger puis posé sur le bureau :

 

- Ccleaner 2.15 (dernière mouture)

- HJThis (dernière mouture)

- Vundofix

- SmitFraudix

- Navilog 1

- AVG Internet Sécurity (couteaux suisse dans l'attente de mieux mais pour bénéficier de l'anti spyware)

- fichier .bin de Mise à jour AVG

- Norton removal tools

- SpywareBlaster (pour plus tard)

- SpywareGuard ( " " " )

 

- CDburner xp pro et net net-Framework 2.0 ( pour graver tout de suite une save de documents important)

 

- Exécution d'un scan préléminaire de HJThis, sauvegarde du log. ( Je ne touche pas aux clés même si j'en reconnais quelques une qui ne sont pas bonnes)

- Désinstallation des logiciels douteux : Gamesbar & HPSSuply puis de Norton Sécurity

- Installation de net framwork et du logiciel de gravure pour sauvegarder les données.

 

- Exécution de Ccleaner + nettoyage :

(IE : fichier temporaires / coockies - System : poubelle / fichier temporaires / presse papier - Avancé : vielles données du prefetch - Menu Nettoyeur / application : Sun Jave et Firefox.)

 

- Execution de Vundofix

- Execution de SmitFraudix : (Save Rapport 1 / redèmmarage mode sans échec / nettoyage / save rapport 2)

- Instalation AVG + mise a jour / scan général / 2 virus identifiés placés en quarantaine (Downloader.Swizzor)

- Execution d'un second scan de HJKThis, sauvegarde du Log (il y a toujours des clés douteuses)

- Execution de navilog 1 : sauvegarde du rapport.

 

 

Avant de reconfigurer complètement cette machine et son environnement logiciel, je requiert donc maintenant votre aide pour l'analyse des rapports et son assainissement complet. J'espère ne pas avoir fait de co***** qui vous compliqueraient la tache.

Voici les rapports HIJThis 2 et Navilog.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:27:08, on 28/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\PROGRA~1\AVG\AVG8\avgfws8.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\happynote\pp-oneclick.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\Trend Micro\HijackThis\Hejacko.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [idol barb] C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [13033897280456471479497260812302] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [guruzuyafa] Rundll32.exe "C:\WINDOWS\system32\notetiki.dll",s (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe (User 'Default user')

O4 - .DEFAULT Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'Default user')

O4 - Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1aeec17f35554b45a27ad987a5ffbbf4

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1aeec17f35554b45a27ad987a5ffbbf4

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://m.boonty.com/webgames/Luxor2/mjolauncher.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab

O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\Isabelle Farlet\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab

O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.2.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: ,

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

 

--

End of file - 13470 bytes

 

 

 

 

NAVILOG :

 

Search Navipromo version 3.7.0 commencé le 28/12/2008 à 19:32:31,92

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Ver 1.00PARTTBL

USER : Isabelle Farlet ( Administrator )

BOOT : Normal boot

 

Antivirus : AVG Internet Security 8.0 (Activated)

Firewall : AVG Firewall 8.0 (Activated)

 

C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Isabelle Farlet\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Emma\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\LO4751~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Isabelle Farlet\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Emma\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\LO4751~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Isabelle Farlet\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Emma\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\LO4751~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Isabelle Farlet\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Emma\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\LO4751~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Isabelle Farlet\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Emma\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\LO4751~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

A86E147F91858B1F.job trouvé ! Infection Lop possible non traitée par cet outil !

 

B9F802EB906BAD4F.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Analyse terminée le 28/12/2008 à 19:38:15,03 ***

 

 

Merci et bon courage

Modifié le 29 décembre 2008 par Kooxee

[pear]

Bonjour,

 

Ce n'est pas un rapport Navilog mais un 2°Hijackthis !

 

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes !

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

Télécharger SmitfraudFix sur le Bureau

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

b]Si vous êtes Sous Vista:[/b]

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Sous Xp, vous faites la suite.

 

option 1 - Recherche :

Double cliquer sur smitfraudfix.exe

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.exe

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport(c:\rapport.txt)

 

Renommer Mbam

Dans certains cas, il peut être nécessaire de renommer Mbam en karcher.exe ,avant le téléchargement pour traiter l' infection.

Désinstallez Mbam, s'il est installé

Téléchargez Malwarebytes' Anti-Malware (MBAM)

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

 

Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Choisir "Enregistrer la cible du lien..sous...."

Choisir le bureau

En bas, à Nom du Fichier:

tapez karcher.exe

Cliquez enfin sur -> Enregistrer

Lancez Mbam

En cas de problème, :

méthode illustrée

 

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 29 décembre 2008 par pear

[Kooxee]

Ok, voilà les deux rapports lopR

et les deux suivants de SmitFraudix.

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Ver 1.00PARTTBL

USER : Isabelle Farlet ( Administrator )

BOOT : Normal boot

Antivirus : AVG Internet Security 8.0 (Activated)

Firewall : AVG Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 29/12/2008|14:53 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[16/09/2005|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[16/09/2005|07:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[25/12/2008|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes

[28/12/2008|13:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[16/09/2005|10:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[16/09/2005|10:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

 

[08/05/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[28/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[24/07/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file

[10/11/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum

[16/01/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games

[27/11/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[17/05/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[07/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[28/12/2008|15:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB

[17/03/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[25/12/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[28/02/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[18/11/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo

[28/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

[06/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[11/12/2007|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap

[12/01/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[16/09/2005|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[29/12/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[28/12/2008|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[19/09/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio

[21/09/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[17/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

[18/09/2006|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/11/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[29/09/2007|06:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[16/09/2005|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[16/09/2005|07:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[19/09/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/09/2005|10:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[16/09/2005|10:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

 

[16/09/2005|09:51] C:\DOCUME~1\Emma\APPLIC~1\Adobe

[26/12/2008|18:08] C:\DOCUME~1\Emma\APPLIC~1\ENCMATH

[22/09/2008|17:59] C:\DOCUME~1\Emma\APPLIC~1\HPAppData

[16/09/2005|07:57] C:\DOCUME~1\Emma\APPLIC~1\Identities

[22/09/2008|18:00] C:\DOCUME~1\Emma\APPLIC~1\Macromedia

[28/12/2008|13:34] C:\DOCUME~1\Emma\APPLIC~1\Microsoft

[24/10/2008|20:50] C:\DOCUME~1\Emma\APPLIC~1\Mozilla

[02/10/2008|18:13] C:\DOCUME~1\Emma\APPLIC~1\Samsung

[16/09/2005|10:05] C:\DOCUME~1\Emma\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\Emma\APPLIC~1\Symantec

[01/11/2008|16:50] C:\DOCUME~1\Emma\APPLIC~1\Template

[16/09/2005|10:02] C:\DOCUME~1\Emma\APPLIC~1\toshiba

 

[16/11/2008|08:22] C:\DOCUME~1\ISABEL~1\APPLIC~1\Adobe

[08/05/2008|10:21] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeUM

[29/12/2008|11:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\AVGTOOLBAR

[20/12/2007|21:07] C:\DOCUME~1\ISABEL~1\APPLIC~1\Big Fish Games

[28/12/2008|10:44] C:\DOCUME~1\ISABEL~1\APPLIC~1\Canneverbe_Limited

[12/07/2007|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\Download Manager

[28/12/2008|15:27] C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH

[29/11/2008|17:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\Google

[16/09/2006|14:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Help

[17/05/2008|19:12] C:\DOCUME~1\ISABEL~1\APPLIC~1\HPAppData

[16/09/2005|07:57] C:\DOCUME~1\ISABEL~1\APPLIC~1\Identities

[12/06/2006|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterTrust

[25/12/2005|18:26] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterVideo

[30/11/2008|20:49] C:\DOCUME~1\ISABEL~1\APPLIC~1\iWin

[16/11/2008|00:36] C:\DOCUME~1\ISABEL~1\APPLIC~1\JewelMatch2

[12/12/2007|16:48] C:\DOCUME~1\ISABEL~1\APPLIC~1\Macromedia

[25/12/2008|13:25] C:\DOCUME~1\ISABEL~1\APPLIC~1\Malwarebytes

[16/12/2007|12:52] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft

[16/10/2008|12:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Mozilla

[10/09/2008|13:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\MP-Manager

[02/11/2006|21:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\MSNInstaller

[06/11/2008|13:16] C:\DOCUME~1\ISABEL~1\APPLIC~1\PlayFirst

[27/04/2008|14:08] C:\DOCUME~1\ISABEL~1\APPLIC~1\Samsung

[16/09/2005|10:05] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sonic

[24/09/2006|17:06] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sun

[25/12/2005|18:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\Template

[20/11/2007|18:41] C:\DOCUME~1\ISABEL~1\APPLIC~1\toshiba

[15/12/2008|23:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\Zylom

 

[02/12/2008|20:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\ENCMATH

[01/06/2006|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help

[17/05/2008|19:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP

[28/12/2008|13:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[16/09/2005|09:51] C:\DOCUME~1\LO4751~1\APPLIC~1\Adobe

[26/12/2008|18:26] C:\DOCUME~1\LO4751~1\APPLIC~1\ENCMATH

[19/12/2008|11:49] C:\DOCUME~1\LO4751~1\APPLIC~1\Google

[19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\HPAppData

[16/09/2005|07:57] C:\DOCUME~1\LO4751~1\APPLIC~1\Identities

[19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\Macromedia

[28/12/2008|13:34] C:\DOCUME~1\LO4751~1\APPLIC~1\Microsoft

[16/09/2005|10:05] C:\DOCUME~1\LO4751~1\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\LO4751~1\APPLIC~1\Symantec

[16/09/2005|10:02] C:\DOCUME~1\LO4751~1\APPLIC~1\toshiba

 

[28/12/2008|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/01/2007|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[29/12/2008 14:00][--ah-----] C:\WINDOWS\tasks\B9F802EB906BAD4F.job

[29/12/2008 14:00][--ah-----] C:\WINDOWS\tasks\A86E147F91858B1F.job

[29/12/2008 14:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

[25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

[29/12/2008 13:06][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( A86E147F91858B1F.job )=( c:\docume~1\emma\applic~1\encmath\ObjGramFunk.exe )

( B9F802EB906BAD4F.job )=( c:\docume~1\isabel~1\applic~1\encmath\ObjGramFunk.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[06/09/2008|18:37] C:\Program Files\7-Zip

[12/06/2006|17:38] C:\Program Files\Adobe

[16/09/2005|09:22] C:\Program Files\Apoint2K

[28/12/2008|13:34] C:\Program Files\AVG

[28/12/2008|10:10] C:\Program Files\CCleaner

[28/12/2008|10:44] C:\Program Files\CDBurnerXP

[18/10/2008|11:27] C:\Program Files\Circle Developement

[16/09/2005|07:35] C:\Program Files\ComPlus Applications

[09/09/2008|15:30] C:\Program Files\Controle Parental

[23/08/2006|12:32] C:\Program Files\Cryo

[09/01/2007|17:19] C:\Program Files\Disney Interactive

[25/12/2005|20:33] C:\Program Files\DVD-RAM

[31/03/2006|17:21] C:\Program Files\EA GAMES

[15/09/2006|12:02] C:\Program Files\Electronic Arts

[08/12/2008|02:08] C:\Program Files\ENCMATH

[09/09/2008|15:22] C:\Program Files\Fichiers communs

[22/09/2006|15:36] C:\Program Files\FreshGames

[20/01/2007|19:37] C:\Program Files\Gamenext

[28/12/2008|09:57] C:\Program Files\GamesBar

[24/12/2008|21:43] C:\Program Files\Google

[12/06/2007|17:25] C:\Program Files\Happy Note

[12/06/2007|17:22] C:\Program Files\happynote

[28/12/2008|10:00] C:\Program Files\HP

[07/07/2008|21:27] C:\Program Files\Icone

[05/05/2007|15:42] C:\Program Files\IncrediMail

[10/10/2008|22:15] C:\Program Files\InstallShield Installation Information

[25/12/2005|18:02] C:\Program Files\Intel

[16/12/2008|01:18] C:\Program Files\Internet Explorer

[25/12/2005|18:03] C:\Program Files\InterVideo

[05/04/2008|17:34] C:\Program Files\iWin.com

[06/11/2008|13:55] C:\Program Files\Java

[07/07/2008|21:27] C:\Program Files\LETMIN

[21/05/2007|18:17] C:\Program Files\Logitech

[16/09/2005|09:12] C:\Program Files\ltmoh

[28/12/2008|09:15] C:\Program Files\Malwarebytes' Anti-Malware

[19/09/2008|23:36] C:\Program Files\Messenger

[20/09/2008|09:34] C:\Program Files\Messenger Plus! Live

[05/03/2007|18:44] C:\Program Files\Micro Application

[07/09/2008|13:41] C:\Program Files\Micro Motus

[11/11/2008|12:37] C:\Program Files\Micro Trivial Pursuit

[12/05/2007|10:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/09/2007|17:00] C:\Program Files\Microsoft Encarta

[16/09/2005|07:38] C:\Program Files\microsoft frontpage

[26/12/2005|17:10] C:\Program Files\Microsoft Office

[26/12/2005|17:10] C:\Program Files\Microsoft Visual Studio

[26/12/2005|17:10] C:\Program Files\Microsoft Works

[16/09/2005|10:09] C:\Program Files\Microsoft.NET

[19/09/2008|23:09] C:\Program Files\Movie Maker

[20/12/2008|14:53] C:\Program Files\Mozilla Firefox

[10/09/2008|13:54] C:\Program Files\MPMAN

[02/11/2006|22:01] C:\Program Files\MSN

[16/09/2005|07:34] C:\Program Files\MSN Gaming Zone

[20/09/2008|09:34] C:\Program Files\MSN Messenger

[16/09/2005|10:16] C:\Program Files\MSN Toolbar Suite

[05/11/2006|02:09] C:\Program Files\MSXML 4.0

[28/12/2008|19:38] C:\Program Files\Navilog1

[19/09/2008|23:03] C:\Program Files\NetMeeting

[27/12/2008|21:03] C:\Program Files\Norton Security Scan

[22/11/2008|18:56] C:\Program Files\Oberon Media

[19/09/2005|08:45] C:\Program Files\Offre Wanadoo

[16/09/2005|07:34] C:\Program Files\Online Services

[11/11/2006|15:19] C:\Program Files\orange

[09/09/2008|15:56] C:\Program Files\OrangeHSS

[20/09/2008|07:13] C:\Program Files\Outlook Express

[12/06/2006|17:25] C:\Program Files\Pinnacle

[15/09/2007|14:16] C:\Program Files\QuickTime

[16/09/2005|09:17] C:\Program Files\Realtek AC97

[18/05/2008|14:03] C:\Program Files\Rockstar Games

[27/04/2008|14:00] C:\Program Files\Samsung

[16/09/2006|10:23] C:\Program Files\Securitoo

[16/09/2005|07:36] C:\Program Files\Services en ligne

[28/12/2008|10:04] C:\Program Files\Sonic

[29/12/2008|13:17] C:\Program Files\Spybot - Search & Destroy

[06/11/2008|13:56] C:\Program Files\Sun

[27/02/2008|11:17] C:\Program Files\Super Grilles

[27/04/2007|14:47] C:\Program Files\Symantec_Client_Security

[19/09/2005|08:51] C:\Program Files\Toshiba

[21/09/2006|14:20] C:\Program Files\Trymedia

[16/09/2005|07:57] C:\Program Files\Uninstall Information

[10/10/2008|22:15] C:\Program Files\USB Disk Win98 Driver

[07/09/2008|14:02] C:\Program Files\Wanadoo

[28/02/2008|14:20] C:\Program Files\Windows Live

[02/12/2007|17:54] C:\Program Files\Windows Live Toolbar

[19/09/2008|23:03] C:\Program Files\Windows Media Player

[19/09/2008|23:03] C:\Program Files\Windows NT

[16/09/2005|07:36] C:\Program Files\WindowsUpdate

[16/09/2005|07:38] C:\Program Files\xerox

[04/04/2007|21:35] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[08/05/2008|10:50] C:\Program Files\Fichiers communs\Adobe

[26/12/2005|17:10] C:\Program Files\Fichiers communs\DESIGNER

[09/09/2008|15:22] C:\Program Files\Fichiers communs\France Telecom

[17/05/2008|19:03] C:\Program Files\Fichiers communs\Hewlett-Packard

[17/05/2008|19:04] C:\Program Files\Fichiers communs\HP

[16/09/2005|09:26] C:\Program Files\Fichiers communs\InstallShield

[16/09/2005|07:49] C:\Program Files\Fichiers communs\Java

[17/03/2007|19:21] C:\Program Files\Fichiers communs\Logitech

[18/06/2008|12:56] C:\Program Files\Fichiers communs\Microsoft Shared

[16/09/2005|07:35] C:\Program Files\Fichiers communs\MSSoap

[08/05/2008|10:53] C:\Program Files\Fichiers communs\Oberon Media

[16/09/2005|09:30] C:\Program Files\Fichiers communs\ODBC

[16/09/2005|07:35] C:\Program Files\Fichiers communs\Services

[16/09/2005|09:30] C:\Program Files\Fichiers communs\SpeechEngines

[28/12/2008|13:27] C:\Program Files\Fichiers communs\Symantec Shared

[19/09/2008|23:02] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 61 Processes )

 

iexplore.exe ~ [PID:2692]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file

C:\DOCUME~1\Emma\APPLIC~1\ENCMATH

C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH

C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\bepfapzc.exe

C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\Obj Gram Funk.exe

C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\ooze show dash dent.exe

C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe

C:\DOCUME~1\LOCALS~1\APPLIC~1\ENCMATH

C:\DOCUME~1\LO4751~1\APPLIC~1\ENCMATH

C:\Program Files\ENCMATH

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB

C:\Program Files\Circle Developement

C:\WINDOWS\Tasks\A86E147F91858B1F.job

C:\WINDOWS\Tasks\B9F802EB906BAD4F.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"idol barb"="C:\\DOCUME~1\\ISABEL~1\\APPLIC~1\\ENCMATH\\send axis.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 9978 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-29 14:54:22

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 32

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:9][D:10]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp

[F:1][D:0]-> C:\DOCUME~1\ISABEL~1\Cookies

[F:19][D:2]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|14:55 - Option : [1]

 

--------------------\\ Fin du rapport a 14:55:42

 

 

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Ver 1.00PARTTBL

USER : Isabelle Farlet ( Administrator )

BOOT : Normal boot

Antivirus : AVG Internet Security 8.0 (Activated)

Firewall : AVG Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:33 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 29/12/2008|15:04 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\bepfapzc.exe

Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\Obj Gram Funk.exe

Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\ooze show dash dent.exe

Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH\send axis.exe

Supprime! - C:\WINDOWS\Tasks\A86E147F91858B1F.job

Supprime! - C:\WINDOWS\Tasks\B9F802EB906BAD4F.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\city about store file

Supprime! - C:\DOCUME~1\Emma\APPLIC~1\ENCMATH

Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\ENCMATH

Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\ENCMATH

Supprime! - C:\DOCUME~1\LO4751~1\APPLIC~1\ENCMATH

Supprime! - C:\Program Files\ENCMATH

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB

Supprime! - C:\Program Files\Circle Developement

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[16/09/2005|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[16/09/2005|07:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[25/12/2008|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes

[28/12/2008|13:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[16/09/2005|10:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[16/09/2005|10:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\toshiba

 

[08/05/2008|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[28/12/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[10/11/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum

[16/01/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games

[27/11/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[17/05/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[07/09/2008|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[17/03/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[25/12/2008|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[28/02/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[18/11/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo

[28/12/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

[06/11/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[11/12/2007|22:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap

[12/01/2007|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[08/05/2008|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games

[16/09/2005|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[29/12/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[28/12/2008|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[19/09/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio

[21/09/2006|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[17/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

[18/09/2006|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[02/11/2006|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[29/09/2007|06:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[16/09/2005|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[16/09/2005|07:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[19/09/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[16/09/2005|10:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[16/09/2005|10:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

 

[16/09/2005|09:51] C:\DOCUME~1\Emma\APPLIC~1\Adobe

[22/09/2008|17:59] C:\DOCUME~1\Emma\APPLIC~1\HPAppData

[16/09/2005|07:57] C:\DOCUME~1\Emma\APPLIC~1\Identities

[22/09/2008|18:00] C:\DOCUME~1\Emma\APPLIC~1\Macromedia

[28/12/2008|13:34] C:\DOCUME~1\Emma\APPLIC~1\Microsoft

[24/10/2008|20:50] C:\DOCUME~1\Emma\APPLIC~1\Mozilla

[02/10/2008|18:13] C:\DOCUME~1\Emma\APPLIC~1\Samsung

[16/09/2005|10:05] C:\DOCUME~1\Emma\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\Emma\APPLIC~1\Symantec

[01/11/2008|16:50] C:\DOCUME~1\Emma\APPLIC~1\Template

[16/09/2005|10:02] C:\DOCUME~1\Emma\APPLIC~1\toshiba

 

[16/11/2008|08:22] C:\DOCUME~1\ISABEL~1\APPLIC~1\Adobe

[08/05/2008|10:21] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeUM

[29/12/2008|11:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\AVGTOOLBAR

[20/12/2007|21:07] C:\DOCUME~1\ISABEL~1\APPLIC~1\Big Fish Games

[28/12/2008|10:44] C:\DOCUME~1\ISABEL~1\APPLIC~1\Canneverbe_Limited

[12/07/2007|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\Download Manager

[29/11/2008|17:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\Google

[16/09/2006|14:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Help

[17/05/2008|19:12] C:\DOCUME~1\ISABEL~1\APPLIC~1\HPAppData

[16/09/2005|07:57] C:\DOCUME~1\ISABEL~1\APPLIC~1\Identities

[12/06/2006|17:38] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterTrust

[25/12/2005|18:26] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterVideo

[30/11/2008|20:49] C:\DOCUME~1\ISABEL~1\APPLIC~1\iWin

[16/11/2008|00:36] C:\DOCUME~1\ISABEL~1\APPLIC~1\JewelMatch2

[12/12/2007|16:48] C:\DOCUME~1\ISABEL~1\APPLIC~1\Macromedia

[25/12/2008|13:25] C:\DOCUME~1\ISABEL~1\APPLIC~1\Malwarebytes

[16/12/2007|12:52] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft

[16/10/2008|12:47] C:\DOCUME~1\ISABEL~1\APPLIC~1\Mozilla

[10/09/2008|13:58] C:\DOCUME~1\ISABEL~1\APPLIC~1\MP-Manager

[02/11/2006|21:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\MSNInstaller

[06/11/2008|13:16] C:\DOCUME~1\ISABEL~1\APPLIC~1\PlayFirst

[27/04/2008|14:08] C:\DOCUME~1\ISABEL~1\APPLIC~1\Samsung

[16/09/2005|10:05] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sonic

[24/09/2006|17:06] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sun

[25/12/2005|18:14] C:\DOCUME~1\ISABEL~1\APPLIC~1\Template

[20/11/2007|18:41] C:\DOCUME~1\ISABEL~1\APPLIC~1\toshiba

[15/12/2008|23:55] C:\DOCUME~1\ISABEL~1\APPLIC~1\Zylom

 

[01/06/2006|12:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help

[17/05/2008|19:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP

[28/12/2008|13:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[16/09/2005|09:51] C:\DOCUME~1\LO4751~1\APPLIC~1\Adobe

[19/12/2008|11:49] C:\DOCUME~1\LO4751~1\APPLIC~1\Google

[19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\HPAppData

[16/09/2005|07:57] C:\DOCUME~1\LO4751~1\APPLIC~1\Identities

[19/09/2008|19:01] C:\DOCUME~1\LO4751~1\APPLIC~1\Macromedia

[28/12/2008|13:34] C:\DOCUME~1\LO4751~1\APPLIC~1\Microsoft

[16/09/2005|10:05] C:\DOCUME~1\LO4751~1\APPLIC~1\Sonic

[16/09/2005|10:10] C:\DOCUME~1\LO4751~1\APPLIC~1\Symantec

[16/09/2005|10:02] C:\DOCUME~1\LO4751~1\APPLIC~1\toshiba

 

[28/12/2008|13:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/01/2007|13:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[29/12/2008 15:05][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job

[25/12/2005 18:02][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job

[29/12/2008 13:06][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[06/09/2008|18:37] C:\Program Files\7-Zip

[12/06/2006|17:38] C:\Program Files\Adobe

[16/09/2005|09:22] C:\Program Files\Apoint2K

[28/12/2008|13:34] C:\Program Files\AVG

[28/12/2008|10:10] C:\Program Files\CCleaner

[28/12/2008|10:44] C:\Program Files\CDBurnerXP

[16/09/2005|07:35] C:\Program Files\ComPlus Applications

[09/09/2008|15:30] C:\Program Files\Controle Parental

[23/08/2006|12:32] C:\Program Files\Cryo

[09/01/2007|17:19] C:\Program Files\Disney Interactive

[25/12/2005|20:33] C:\Program Files\DVD-RAM

[31/03/2006|17:21] C:\Program Files\EA GAMES

[15/09/2006|12:02] C:\Program Files\Electronic Arts

[09/09/2008|15:22] C:\Program Files\Fichiers communs

[22/09/2006|15:36] C:\Program Files\FreshGames

[20/01/2007|19:37] C:\Program Files\Gamenext

[28/12/2008|09:57] C:\Program Files\GamesBar

[24/12/2008|21:43] C:\Program Files\Google

[12/06/2007|17:25] C:\Program Files\Happy Note

[12/06/2007|17:22] C:\Program Files\happynote

[28/12/2008|10:00] C:\Program Files\HP

[07/07/2008|21:27] C:\Program Files\Icone

[05/05/2007|15:42] C:\Program Files\IncrediMail

[10/10/2008|22:15] C:\Program Files\InstallShield Installation Information

[25/12/2005|18:02] C:\Program Files\Intel

[16/12/2008|01:18] C:\Program Files\Internet Explorer

[25/12/2005|18:03] C:\Program Files\InterVideo

[05/04/2008|17:34] C:\Program Files\iWin.com

[06/11/2008|13:55] C:\Program Files\Java

[07/07/2008|21:27] C:\Program Files\LETMIN

[21/05/2007|18:17] C:\Program Files\Logitech

[16/09/2005|09:12] C:\Program Files\ltmoh

[28/12/2008|09:15] C:\Program Files\Malwarebytes' Anti-Malware

[19/09/2008|23:36] C:\Program Files\Messenger

[20/09/2008|09:34] C:\Program Files\Messenger Plus! Live

[05/03/2007|18:44] C:\Program Files\Micro Application

[07/09/2008|13:41] C:\Program Files\Micro Motus

[11/11/2008|12:37] C:\Program Files\Micro Trivial Pursuit

[12/05/2007|10:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/09/2007|17:00] C:\Program Files\Microsoft Encarta

[16/09/2005|07:38] C:\Program Files\microsoft frontpage

[26/12/2005|17:10] C:\Program Files\Microsoft Office

[26/12/2005|17:10] C:\Program Files\Microsoft Visual Studio

[26/12/2005|17:10] C:\Program Files\Microsoft Works

[16/09/2005|10:09] C:\Program Files\Microsoft.NET

[19/09/2008|23:09] C:\Program Files\Movie Maker

[20/12/2008|14:53] C:\Program Files\Mozilla Firefox

[10/09/2008|13:54] C:\Program Files\MPMAN

[02/11/2006|22:01] C:\Program Files\MSN

[16/09/2005|07:34] C:\Program Files\MSN Gaming Zone

[20/09/2008|09:34] C:\Program Files\MSN Messenger

[16/09/2005|10:16] C:\Program Files\MSN Toolbar Suite

[05/11/2006|02:09] C:\Program Files\MSXML 4.0

[28/12/2008|19:38] C:\Program Files\Navilog1

[19/09/2008|23:03] C:\Program Files\NetMeeting

[27/12/2008|21:03] C:\Program Files\Norton Security Scan

[22/11/2008|18:56] C:\Program Files\Oberon Media

[19/09/2005|08:45] C:\Program Files\Offre Wanadoo

[16/09/2005|07:34] C:\Program Files\Online Services

[11/11/2006|15:19] C:\Program Files\orange

[09/09/2008|15:56] C:\Program Files\OrangeHSS

[20/09/2008|07:13] C:\Program Files\Outlook Express

[12/06/2006|17:25] C:\Program Files\Pinnacle

[15/09/2007|14:16] C:\Program Files\QuickTime

[16/09/2005|09:17] C:\Program Files\Realtek AC97

[18/05/2008|14:03] C:\Program Files\Rockstar Games

[27/04/2008|14:00] C:\Program Files\Samsung

[16/09/2006|10:23] C:\Program Files\Securitoo

[16/09/2005|07:36] C:\Program Files\Services en ligne

[28/12/2008|10:04] C:\Program Files\Sonic

[29/12/2008|13:17] C:\Program Files\Spybot - Search & Destroy

[06/11/2008|13:56] C:\Program Files\Sun

[27/02/2008|11:17] C:\Program Files\Super Grilles

[27/04/2007|14:47] C:\Program Files\Symantec_Client_Security

[19/09/2005|08:51] C:\Program Files\Toshiba

[21/09/2006|14:20] C:\Program Files\Trymedia

[16/09/2005|07:57] C:\Program Files\Uninstall Information

[10/10/2008|22:15] C:\Program Files\USB Disk Win98 Driver

[07/09/2008|14:02] C:\Program Files\Wanadoo

[28/02/2008|14:20] C:\Program Files\Windows Live

[02/12/2007|17:54] C:\Program Files\Windows Live Toolbar

[19/09/2008|23:03] C:\Program Files\Windows Media Player

[19/09/2008|23:03] C:\Program Files\Windows NT

[16/09/2005|07:36] C:\Program Files\WindowsUpdate

[16/09/2005|07:38] C:\Program Files\xerox

[04/04/2007|21:35] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[08/05/2008|10:50] C:\Program Files\Fichiers communs\Adobe

[26/12/2005|17:10] C:\Program Files\Fichiers communs\DESIGNER

[09/09/2008|15:22] C:\Program Files\Fichiers communs\France Telecom

[17/05/2008|19:03] C:\Program Files\Fichiers communs\Hewlett-Packard

[17/05/2008|19:04] C:\Program Files\Fichiers communs\HP

[16/09/2005|09:26] C:\Program Files\Fichiers communs\InstallShield

[16/09/2005|07:49] C:\Program Files\Fichiers communs\Java

[17/03/2007|19:21] C:\Program Files\Fichiers communs\Logitech

[18/06/2008|12:56] C:\Program Files\Fichiers communs\Microsoft Shared

[16/09/2005|07:35] C:\Program Files\Fichiers communs\MSSoap

[08/05/2008|10:53] C:\Program Files\Fichiers communs\Oberon Media

[16/09/2005|09:30] C:\Program Files\Fichiers communs\ODBC

[16/09/2005|07:35] C:\Program Files\Fichiers communs\Services

[16/09/2005|09:30] C:\Program Files\Fichiers communs\SpeechEngines

[28/12/2008|13:27] C:\Program Files\Fichiers communs\Symantec Shared

[19/09/2008|23:02] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 59 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-29 15:05:59

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 32

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:9][D:10]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp

[F:1][D:0]-> C:\DOCUME~1\ISABEL~1\Cookies

[F:19][D:2]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|14:55 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 29/12/2008|15:06 - Option : [2]

 

--------------------\\ Fin du rapport a 15:06:55

 

 

 

 

SmitFraudix

 

 

SmitFraudFix v2.387

 

Rapport fait à 15:09:37,12, 29/12/2008

Executé à partir de C:\Documents and Settings\Isabelle Farlet\Bureau\Nettoyage profond\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\PROGRA~1\AVG\AVG8\avgfws8.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\CONTRO~1\bin\optgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe

C:\WINDOWS\system32\RAMASST.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\happynote\pp-oneclick.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle Farlet

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle Farlet\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ISABEL~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=" , "

"LoadAppInit_DLLs"=dword:00000001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.2

DNS Server Search Order: 80.10.246.129

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS3\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

 

 

 

 

SmitFraudFix v2.387

 

Rapport fait à 15:18:14,50, 29/12/2008

Executé à partir de C:\Documents and Settings\Isabelle Farlet\Bureau\Nettoyage profond\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS3\Services\Tcpip\..\{7AF912CD-7C03-4DA6-AF7E-C1165E6ADC6A}: NameServer=80.10.246.2,80.10.246.129

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

Voilà je continue avec MBAM..... Merci encore

[Kooxee]

Et voici le rapport de Malwarebytes :

 

 

Malwarebytes' Anti-Malware 1.31

Database version: 1539

Windows 5.1.2600 Service Pack 3

 

29/12/2008 19:24:47

mbam-log-2008-12-29 (19-24-47).txt

 

Scan type: Full Scan (C:\|D:\|)

Objects scanned: 135990

Time elapsed: 2 hour(s), 28 minute(s), 26 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 1

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 1

Folders Infected: 0

Files Infected: 4

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

C:\WINDOWS\system32\avgrsstx.dll (Trojan.Vundo) -> Delete on reboot.

 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP274\A0188652.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP274\A0188653.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP274\A0188667.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\avgrsstx.dll (Trojan.Vundo) -> Delete on reboot.

 

 

 

ça commence à sentir bon cette affaire

 

Décideraient ça s'improvise pas...

 

J'ignore si tout est ok...

 

Autre chose à faire ?

[pear]

Bonjour,

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite, après désinfection.

Un nouveau point de restauration sera créé au redémarrage.

 

Un scan en ligne pour vérifier que c'est propre:

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

Kaspersky

b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b]

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

Aide en cas de problème

Cybersécurité

[Kooxee]

Bonjour pear,

 

Oui j'ai éliminé les points de restauration hier soir,

J'ai remarqué dans la liste de démarrage qu'il restai des clés (HKCU\Run...) lié à des infectionss

J'ai configurer Spybot, lancé un scan, il les a détecté et éliminé.

 

J'ai désinstaller msn et consort, au redémarrage j'avais un message de fichier manquant ( Fichier\temp\MsgPlusUninstall.exe ),

J'ai fait une recherche google, installé msnFix, scané, éliminé... le message a disparu. (puis installé "aMSN")

 

Lancer un nouveau scan avec AVG : rien trouvé à part quelques coockies

Installé également ; Spywareguard, Spyware blaster,

télécharger - Zebprotect (pas encore installé)

- Autorun (pas encore servi, il faut j'en sache un peu plus sur lui.. voir si c'est nécessaire ou pas...)

- XP antispy (par encore installé)

 

Je compte interdire à Ie, de se connecté, désactiver les activX, renforcer firefox (vous avez d'ailleurs un excellent document là dessus), remplacer outlok par thunderbird, WPL par VLC, régler les services et autres manips décrites par ailleurs sur votre site.

 

 

Bon.. là je réfléchie pour savoir si la suite AVG vaut le coup... Quid du pare feu qui a l'air compliqué (mais j'ai pas trop regarder encore)

Personnellement je suis sur la suite kapersky, moi ça me va trés bien, mais il est quand même gourmand en ressource, alors mon amie qui est sur un "centrino", je sais pas trop. J'aimerai savoir si BitDefender internet sécurity et aussi glouton... ?

 

Je préfère l'orienter sur une solution de ce type, pour une raison plus pratique quand il s'agit d'une personne qui ne pense pas forcement aux divers logiciels,( mise a jour, scan, réglage pour chacun d'eux)... qui composent son environnement de sécurité.

Faut dire aussi qu'il y a deux ados à la maison qui clic sur tout ce qui bouges... je reconfigure les comptes avec des droits limités...

 

Pour la suite de la manip que préconise :

 

Je ne peux malheureusement pas connecter cet ordinateur de chez moi... J'ai télécharger également Antivir dont vous dite du bien, je peux éventuellement désinstaller AVG pour l'installer lui, le mettre à jour manuellement, et faire un scan (en mode sans échec apparemment, il est plus performant)... Cela dit si vous demandez un scan en ligne avec IE, j'imagine très bien qu'il y a de bonne raison, ça ne pourra se faire qu'un peu plus tard...

 

Voilà, qu'en pensez vous...

 

Merci de votre de votre aide.

[pear]

Bonjour,

 

Si vous souhaitez mon concours, je préfèrerais que vous évitiez toute initiative qui risquerait d'y nuire .

Ce n'est pas que je sois susceptible,c'est seulement que je m'efforce de suivre une méthode que vos initiatives, si heureuses qu'elles puissent être, pourraient troubler.

[Kooxee]

Je comprends...

C'est juste que j'ai peu de temps devant moi.

Oserai-je dire que j'ai installé BitDefender + mise a jour...

 

Bon promis j'arrete là...

 

C'est un manque de clairvoyance de ma part... je m'en excuse.

 

 

Si vous êtes d'accord pour continuer à m'aider, dite moi la marche a suivre, dans le cas contraire je comprendrai tout à fait, j'imagine bien que vous avez beaucoup de travail en cour...

 

Postez tout de m^me une réponse, que je ne reste pas dans l'attente SVP.

 

Merci et a plus tard.

[pear]

Ok, je vous renvoie à mon message de 10h45.

J'attends le scan ou celui de Bitdefender,si vous le préférez.

[Kooxee]

C'est gentil de votre part.

 

Je viens de lancer l'analyse approfondie de BitDefender.

Je dois m'absenter, je posterai le rapport dans la soirée.

 

Un bon appétit à vous, une bonne soirée et encore un grand merci.

 

A bientôt.