Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

trojan

innuendo

Par innuendo
dans Analyses et éradication malwares

 Partager

Messages recommandés

innuendo Member

innuendo

Posté(e)
Posté(e)

bonjour,

 

depuis quelques temps, à chaque démarrage, windows defender me signale un trojan, je fais remove et pourtant il réapparait au démarrage suivant.

 

Je navigue avec firefox, sous windows xp, connexion adsl 1 mégamax, orange livebox.

 

antivirus avast, antispywares spybot et ad-aware, windows defendr, firewall windows.

 

voici le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:50:36, on 31/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\Program Files\EasyBar\EasyBar.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\ALWIL SOFTWARE\AVAST4\ashDisp.exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\PROGRA~1\WANADOO\Watch.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 12605 bytes

 

 

si quelqu'un pouvait me dire comment éradiquer définitivement ce trojan ce serait sympa.

merci

papyreunion Extrem Member

papyreunion

Posté(e)
Posté(e)

Bonjour,

 

Tu dois avoir quelques lignes à fixer, mais je ne suis pas un spécialiste. Par contre je peux te dire de désinstaller avast pour antivir en français maintenant plus performant. C'est quoi le nom de ton trojan ?

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

A propos d'Avast

Avast vs Antivir

vous pouvez utiliser cet outil de suppression d'Avast!

Supprimer Avast

Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

 

Télécharger Avira AntiVir Personal Edition en Anglais

Télécharger Avira AntiVir Personal Edition en Français

 

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack

 

Paramètres conseillés

Clic droit sur le parapluie---------------------->Configure-Configurer

Cliquer Expert mode----------------------------->Scan-Recherche:

Cocher: ----------------------------------------------->All files -Tous les Fichiers

Additionnal Settings-Autres réglages:--->tout cocher

Clic sur Scan+ -Recherche+

Action for concerning files -Action en cas de résultat positif:

Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action:

Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu)

Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

 

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

innuendo Member

innuendo

Posté(e)
  • Auteur
Posté(e)

voici les rapports :

 

Toolbar-S&D recherche :

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : denis north ( Administrator )

BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:32 Go)

D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 31/01/2009|13:46 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\res

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp\ws-14272.log

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp\ws-14273.log

C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127\temp\ws-14275.log

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb127

C:\Program Files\Search Settings\SearchSettings.exe

C:\Program Files\Search Settings\kb127\res

C:\Program Files\Search Settings\kb127\temp

C:\Program Files\Search Settings\kb127\SearchSettings.dll

C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll

 

-----------\\ Extensions

 

(denis north) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut

(denis north) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(denis north) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox

(denis north) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

(denis north) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"'>http://www.orange.fr/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"'>http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"'>http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

 

--------------------\\ Recherche d'autres infections

 

 

C:\WINDOWS\System32\lsxvmb_nav.dat

C:\WINDOWS\System32\lsxvmb_navps.dat

==> EGDACCESS <==

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009|13:47 - Option : [1]

 

-----------\\ Fin du rapport a 13:47:50.37

 

rapport Toolbar-S&D suppression

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : denis north ( Administrator )

BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:32 Go)

D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 31/01/2009|13:49 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf

Supprime! - C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\kb127

Supprime! - C:\Program Files\Search Settings\SearchSettings.exe

Supprime! - C:\DOCUME~1\DENISN~1\APPLIC~1\Search Settings

Supprime! - C:\Program Files\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(denis north) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut

(denis north) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(denis north) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox

(denis north) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

(denis north) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.orange.fr/"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com"

"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

 

C:\WINDOWS\System32\lsxvmb_nav.dat

C:\WINDOWS\System32\lsxvmb_navps.dat

==> EGDACCESS <==

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009|13:47 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 31/01/2009|13:50 - Option : [2]

 

-----------\\ Fin du rapport a 13:50:29.03

 

 

rapport antivir

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 31 janvier 2009 14:08

 

La recherche porte sur 1302306 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : denis north

Nom de l'ordinateur :ACER-A7D3E14A69

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 12:37:14

ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 12:37:34

ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 12:37:34

Version du moteur: 8.2.0.70

AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 12:38:04

AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 12:38:02

AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 12:38:00

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40

AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 12:37:58

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 12:37:54

AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 12:37:52

AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 12:37:42

AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 12:37:40

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58

AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 12:37:36

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : samedi 31 janvier 2009 14:08

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'13' processus ont été contrôlés avec '13' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '75' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP1121\A0139695.exe

[0] Type d'archive: RAR SFX (self extracting)

--> DirectX\dxnt.cab

[1] Type d'archive: CAB (Microsoft)

--> ddraw.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP1127\A0139910.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49b57c3e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\!KillBox\( 1)

[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a47f86.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\' <ACERDATA>

 

 

Fin de la recherche : samedi 31 janvier 2009 17:58

Temps nécessaire: 3:49:43 Heure(s)

 

La recherche a été effectuée intégralement

 

12554 Les répertoires ont été contrôlés

693837 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

2 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

693834 Fichiers non infectés

12747 Les archives ont été contrôlées

6 Avertissements

2 Consignes

 

 

A noter : quand je viens de relance windows en mode normal, j'ai encore eu l'alerte windows defender.

 

denis

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Une bonne chose de faite!

 

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

 

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop Bonjour Service

sc delete Bonjour Service

cd c:\

cd Program files

del /f /s /q C:\Program Files\Bonjour

 

 

Dans Hijackthis,cochez ces lignes puis clic sur Fix checked

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

 

 

Et un nouvel Hijackthis, svp.

Modifié par pear
innuendo Member

innuendo

Posté(e)
  • Auteur
Posté(e)

j'ai fais le navilog et hijackthis

 

mais pour ce passage :

 

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

 

@echo Suppression du Service

sc stop Bonjour Service

sc delete Bonjour Service

cd c:\

cd Program files

del /f /s /q C:\Program Files\Bonjour

 

je n'ai pas compris exactement ce que je devais faire.

 

 

pour navilog, même en suivant vos instruction impossible d'avoir la phrase exécuter en tant qu'administrateur, étant le seul utilisateur et seul compte je l'ai donc lancé normalement.

 

 

 

rapport navilog analyse

 

Search Navipromo version 3.7.1 commencé le 31/01/2009 à 19:32:13.62

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : denis north ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

 

 

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\denis north\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\denis north\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\denis north\menud+~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\denis north\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

lsxvmb_nav.dat trouvé !

lsxvmb_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\denis north\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

C:\WINDOWS\Tasks\5762E42290AE6F1E.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Analyse terminée le 31/01/2009 à 19:35:12.73 ***

 

 

 

rapport navilog suppression :

 

Clean Navipromo version 3.7.1 commencé le 31/01/2009 à 19:37:33.57

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : denis north ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

 

 

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\denis north\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\denis north\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\denis north\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\denis north\menud+~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\denis north\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

lsxvmb_nav.dat trouvé !

Copie lsxvmb_nav.dat réalisée avec succès !

lsxvmb_nav.dat supprimé !

 

lsxvmb_navps.dat trouvé !

Copie lsxvmb_navps.dat réalisée avec succès !

lsxvmb_navps.dat supprimé !

 

 

* Dans "C:\Documents and Settings\denis north\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

C:\WINDOWS\Tasks\5762E42290AE6F1E.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Nettoyage terminé le 31/01/2009 à 19:42:27.18 ***

 

 

 

 

 

 

rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:00:02, on 31/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\EasyBar\EasyBar.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\PROGRA~1\WANADOO\ComComp.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\WANADOO\Watch.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe

C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe

O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 10585 bytes

 

 

a noter que hijackthis a redemarrer le système, mais toujours alerte trojan windows defender

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

On avance bien!

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes !

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié par pear
innuendo Member

innuendo

Posté(e)
  • Auteur
Posté(e)

voila les rapports lop et mbam

 

à savoir quand mbam m'a demandé de relancer l'ordinateur,

toujours l'alerte windows defender : Trojan:Win32/AgentBypass.gen!K

 

 

 

rapport lop recherche :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : denis north ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 01/02/2009| 9:17 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[03/11/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

[22/11/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[03/11/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[12/01/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[31/01/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[04/09/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG

[17/04/2008|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[25/08/2005|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[27/12/2005|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[13/06/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/09/2005|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive

[22/11/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[01/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy

[25/11/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[13/11/2006|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[05/12/2005|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2

[13/08/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline

[23/01/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[20/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[25/12/2005|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[11/09/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[30/03/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/12/2005|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/09/2005|17:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

[03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[26/02/2007|15:12] C:\DOCUME~1\DENISN~1\APPLIC~1\123 Free Solitaire

[26/09/2005|11:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Adobe

[13/10/2005|11:24] C:\DOCUME~1\DENISN~1\APPLIC~1\AdobeUM

[02/10/2007|16:52] C:\DOCUME~1\DENISN~1\APPLIC~1\Anuman Interactive

[12/01/2006|16:45] C:\DOCUME~1\DENISN~1\APPLIC~1\Apple Computer

[03/03/2006|17:23] C:\DOCUME~1\DENISN~1\APPLIC~1\CopyToDvd

[24/08/2005|07:54] C:\DOCUME~1\DENISN~1\APPLIC~1\CyberLink

[16/01/2006|13:26] C:\DOCUME~1\DENISN~1\APPLIC~1\Desktop Sidebar

[24/02/2007|12:59] C:\DOCUME~1\DENISN~1\APPLIC~1\DivX

[20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\EoRezo

[04/09/2007|19:46] C:\DOCUME~1\DENISN~1\APPLIC~1\Free Download Manager

[03/11/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Google

[02/01/2006|14:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Grisbi

[17/09/2005|17:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Help

[03/05/2005|02:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Identities

[20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\ItsLabel

[30/07/2008|14:37] C:\DOCUME~1\DENISN~1\APPLIC~1\Launchy

[10/02/2007|08:28] C:\DOCUME~1\DENISN~1\APPLIC~1\Lavasoft

[22/09/2005|23:29] C:\DOCUME~1\DENISN~1\APPLIC~1\Macromedia

[28/09/2005|18:10] C:\DOCUME~1\DENISN~1\APPLIC~1\Media Player Classic

[03/05/2005|01:54] C:\DOCUME~1\DENISN~1\APPLIC~1\Microsoft

[21/01/2006|10:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Mozilla

[05/12/2005|21:20] C:\DOCUME~1\DENISN~1\APPLIC~1\OD2

[07/11/2008|09:45] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org

[25/04/2006|18:28] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org2

[28/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Real

[08/01/2009|08:33] C:\DOCUME~1\DENISN~1\APPLIC~1\RealWorld

[17/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Sun

[03/05/2005|02:20] C:\DOCUME~1\DENISN~1\APPLIC~1\Symantec

[16/05/2006|09:55] C:\DOCUME~1\DENISN~1\APPLIC~1\TaoUSign

[12/02/2007|07:40] C:\DOCUME~1\DENISN~1\APPLIC~1\temp

[06/01/2009|13:40] C:\DOCUME~1\DENISN~1\APPLIC~1\Thunderbird

[09/05/2006|09:07] C:\DOCUME~1\DENISN~1\APPLIC~1\vlc

[03/03/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Vso

[08/01/2006|11:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Wallpaper

[09/08/2007|22:11] C:\DOCUME~1\DENISN~1\APPLIC~1\XnView

[30/12/2005|16:36] C:\DOCUME~1\DENISN~1\APPLIC~1\Zylom

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[29/01/2009 16:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[01/02/2009 09:14][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[01/02/2009 09:00][--ah-----] C:\WINDOWS\tasks\5762E42290AE6F1E.job

[01/02/2009 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( 5762E42290AE6F1E.job )=( c:\docume~1\denisn~1\applic~1\elsepl~1\Thunkdeafgreat.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/02/2007|15:11] C:\Program Files\123 Free Solitaire

[18/02/2007|14:14] C:\Program Files\2004 Mahjongg Lite 3

[26/02/2007|15:39] C:\Program Files\Absolutist.com Arcanoid

[04/05/2005|10:12] C:\Program Files\acer

[03/05/2005|02:15] C:\Program Files\Adobe

[12/01/2006|16:31] C:\Program Files\AllMusicBox

[04/02/2006|17:34] C:\Program Files\Alwil Software

[03/11/2008|10:01] C:\Program Files\Apple Software Update

[22/03/2006|08:03] C:\Program Files\Atari

[31/01/2009|13:33] C:\Program Files\Avira

[02/03/2007|14:40] C:\Program Files\AviSynth 2.5

[03/05/2005|02:10] C:\Program Files\AvRack

[10/07/2007|17:30] C:\Program Files\AxBx

[26/02/2007|15:21] C:\Program Files\BillardGL 1.75

[15/01/2006|10:44] C:\Program Files\Bonbon Quest

[03/11/2008|10:04] C:\Program Files\Bonjour

[11/01/2008|12:35] C:\Program Files\CA Yahoo! Anti-Spy

[23/02/2007|14:00] C:\Program Files\CANAL Numedia

[16/03/2006|14:34] C:\Program Files\Catalencoder

[08/04/2007|15:12] C:\Program Files\CCleaner

[01/02/2006|17:39] C:\Program Files\CDBurnerXP Pro 3

[26/02/2007|15:18] C:\Program Files\CDDC-MahJongg

[30/03/2007|12:48] C:\Program Files\Common

[22/09/2005|16:51] C:\Program Files\Common Files

[03/05/2005|02:18] C:\Program Files\CyberLink

[29/01/2009|13:27] C:\Program Files\Defraggler

[01/02/2006|09:03] C:\Program Files\DivX

[26/01/2006|15:37] C:\Program Files\DVD Audio Extractor

[28/01/2006|10:59] C:\Program Files\DVD Decrypter

[04/01/2006|15:35] C:\Program Files\DX-Ball

[25/12/2005|16:50] C:\Program Files\EA Games

[18/12/2005|13:49] C:\Program Files\EA SPORTS

[16/01/2006|13:22] C:\Program Files\EasyBar

[01/01/2006|15:18] C:\Program Files\Electronic Arts

[11/01/2008|12:44] C:\Program Files\eMule

[20/03/2007|17:48] C:\Program Files\eoRezo

[18/02/2007|09:56] C:\Program Files\Espaco

[08/01/2009|08:30] C:\Program Files\Falco Auto Image

[02/03/2007|14:40] C:\Program Files\ffdshow

[03/05/2005|01:54] C:\Program Files\Fichiers communs

[04/09/2007|19:46] C:\Program Files\Free Download Manager

[12/01/2009|14:51] C:\Program Files\Free Video Converter

[08/01/2009|08:31] C:\Program Files\FreshDevices

[28/10/2005|09:31] C:\Program Files\Google

[02/01/2006|14:13] C:\Program Files\Grisbi

[16/02/2006|10:07] C:\Program Files\GXTranscoder v2

[25/08/2005|14:40] C:\Program Files\Hewlett-Packard

[25/08/2005|14:33] C:\Program Files\HP

[07/03/2007|13:47] C:\Program Files\IGN

[07/10/2005|23:06] C:\Program Files\In bed with Alison

[22/03/2006|13:01] C:\Program Files\Infogrames

[03/05/2005|02:10] C:\Program Files\InstallShield Installation Information

[28/01/2006|11:48] C:\Program Files\InterActual

[03/05/2005|01:59] C:\Program Files\Internet Explorer

[03/11/2008|10:04] C:\Program Files\iPod

[03/11/2008|10:04] C:\Program Files\iTunes

[17/08/2008|12:50] C:\Program Files\iWizz

[23/08/2005|23:27] C:\Program Files\Java

[07/11/2008|09:43] C:\Program Files\JRE

[04/10/2007|08:40] C:\Program Files\KC Softwares

[18/08/2008|16:06] C:\Program Files\K-Lite Codec Pack

[13/06/2007|17:09] C:\Program Files\Lavasoft

[02/10/2007|20:31] C:\Program Files\LiveCAD

[25/12/2005|09:32] C:\Program Files\LucasArts

[27/10/2008|15:34] C:\Program Files\Mario Forever

[28/09/2005|18:09] C:\Program Files\Media Player Classic

[12/01/2006|17:01] C:\Program Files\MediaMonkey

[11/02/2007|16:55] C:\Program Files\Melbourne Cup Challenge - Demo Version

[03/05/2005|01:58] C:\Program Files\Messenger

[09/11/2006|10:45] C:\Program Files\Micro Application

[03/05/2005|02:02] C:\Program Files\microsoft frontpage

[13/12/2005|21:53] C:\Program Files\Microsoft Games

[27/01/2007|10:53] C:\Program Files\Miniclip Games

[03/05/2005|02:00] C:\Program Files\Movie Maker

[21/01/2006|10:08] C:\Program Files\Mozilla Firefox

[06/01/2009|13:40] C:\Program Files\Mozilla Thunderbird

[16/12/2005|18:12] C:\Program Files\MP3 Player Utilities

[03/05/2005|01:58] C:\Program Files\MSN

[19/03/2006|17:05] C:\Program Files\MSN Games

[03/05/2005|01:58] C:\Program Files\MSN Gaming Zone

[16/11/2006|07:57] C:\Program Files\MSXML 4.0

[05/12/2005|21:18] C:\Program Files\Music Manager

[02/03/2007|14:40] C:\Program Files\NeoDivx Suite

[03/05/2005|02:00] C:\Program Files\NetMeeting

[03/05/2005|02:17] C:\Program Files\NewTech Infosystems

[22/11/2008|16:31] C:\Program Files\NOS

[03/05/2005|01:58] C:\Program Files\Online Services

[25/04/2006|18:24] C:\Program Files\OpenOffice.org 2.0

[07/11/2008|09:42] C:\Program Files\OpenOffice.org 3

[28/10/2005|15:26] C:\Program Files\OpenOffice.org1.1.5

[03/05/2005|02:00] C:\Program Files\Outlook Express

[12/12/2005|10:57] C:\Program Files\Pacman 2005 demo

[25/02/2007|16:35] C:\Program Files\ppModeler

[01/11/2005|22:49] C:\Program Files\QuickTime

[25/12/2005|14:09] C:\Program Files\Radio Fr Solo

[28/10/2005|09:31] C:\Program Files\Real

[28/09/2005|18:09] C:\Program Files\Real Alternative

[23/01/2006|09:07] C:\Program Files\Realtek AC97

[24/02/2007|14:42] C:\Program Files\ReflexiveArcade

[18/09/2006|11:04] C:\Program Files\SAGEM

[18/09/2006|11:02] C:\Program Files\Securitoo

[03/05/2005|02:00] C:\Program Files\Services en ligne

[26/12/2005|13:56] C:\Program Files\Sierra On-Line

[23/08/2005|23:16] C:\Program Files\SiSLan

[13/08/2007|18:09] C:\Program Files\Skyline

[06/01/2006|15:56] C:\Program Files\Speaking Clock

[23/01/2006|11:10] C:\Program Files\Spybot - Search & Destroy

[17/09/2005|17:23] C:\Program Files\Talkway

[20/04/2008|17:05] C:\Program Files\TmNationsForever

[26/12/2005|20:51] C:\Program Files\TmSunriseDemoMag

[26/08/2006|10:41] C:\Program Files\TrackMania Nations ESWC

[18/03/2006|08:19] C:\Program Files\TrackMania Sunrise Extreme Demo

[21/12/2006|08:10] C:\Program Files\Uninstall Information

[27/10/2008|15:06] C:\Program Files\UNO Freeware

[27/02/2006|09:50] C:\Program Files\vso

[08/01/2006|11:14] C:\Program Files\Wallpaper

[18/09/2006|11:07] C:\Program Files\Wanadoo

[12/06/2007|14:42] C:\Program Files\WIDCOMM

[22/10/2005|13:29] C:\Program Files\Winamp

[02/03/2007|14:40] C:\Program Files\WinASPI

[20/03/2007|18:30] C:\Program Files\Windows Defender

[10/12/2006|18:21] C:\Program Files\Windows Media Connect 2

[03/05/2005|01:58] C:\Program Files\Windows Media Player

[03/05/2005|01:58] C:\Program Files\Windows NT

[17/11/2005|09:53] C:\Program Files\WinPcap

[27/02/2006|10:35] C:\Program Files\WinRAR

[25/12/2005|15:17] C:\Program Files\XBudget

[03/05/2005|02:02] C:\Program Files\xerox

[09/08/2007|22:10] C:\Program Files\XnView

[06/11/2006|13:24] C:\Program Files\Xvid

[22/09/2005|23:24] C:\Program Files\Yahoo!

[03/11/2005|14:41] C:\Program Files\Yetisports

[27/05/2008|16:54] C:\Program Files\ZikiTranslator

[30/12/2005|16:35] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[22/11/2008|16:55] C:\Program Files\Fichiers communs\Adobe

[03/11/2008|10:00] C:\Program Files\Fichiers communs\Apple

[02/01/2006|16:41] C:\Program Files\Fichiers communs\DirectX

[25/08/2005|14:39] C:\Program Files\Fichiers communs\Hewlett-Packard

[25/08/2005|14:42] C:\Program Files\Fichiers communs\HP

[03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield

[23/08/2005|23:27] C:\Program Files\Fichiers communs\Java

[03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared

[03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap

[03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies

[03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems

[28/10/2005|09:31] C:\Program Files\Fichiers communs\Real

[11/01/2008|12:35] C:\Program Files\Fichiers communs\Scanner

[03/05/2005|02:00] C:\Program Files\Fichiers communs\Services

[03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines

[03/05/2005|02:19] C:\Program Files\Fichiers communs\Symantec Shared

[03/05/2005|01:59] C:\Program Files\Fichiers communs\System

[17/09/2005|17:23] C:\Program Files\Fichiers communs\Talkway

[13/06/2007|17:09] C:\Program Files\Fichiers communs\Wise Installation Wizard

[07/09/2008|11:58] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 54 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\WINDOWS\Tasks\5762E42290AE6F1E.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~1\\DENISN~1\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe -uninstall"

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 7976 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-01 09:19:27

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:28][D:3]-> C:\DOCUME~1\DENISN~1\LOCALS~1\Temp

[F:21][D:0]-> C:\DOCUME~1\DENISN~1\Cookies

[F:211][D:4]-> C:\DOCUME~1\DENISN~1\LOCALS~1\TEMPOR~1\content.IE5

[F:3][D:0]-> C:\Recycled

 

1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009| 9:20 - Option : [1]

 

--------------------\\ Fin du rapport a 9:20:22

 

 

 

 

 

 

rapport log suppression :

 

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : denis north ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

D:\ (Local Disk) - FAT32 - Total:91 Go (Free:31 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 01/02/2009| 9:21 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\WINDOWS\Tasks\5762E42290AE6F1E.job

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[03/11/2008|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

[22/11/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[03/11/2008|10:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[12/01/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[31/01/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[04/09/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FreeDownloadManager.ORG

[17/04/2008|08:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[25/08/2005|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[27/12/2005|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[13/06/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[22/09/2005|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive

[22/11/2008|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[01/11/2005|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy

[25/11/2006|10:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA

[13/11/2006|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[05/12/2005|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2

[13/08/2007|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline

[23/01/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[20/04/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania

[25/12/2005|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[11/09/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[30/03/2007|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/12/2005|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/09/2005|17:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

[03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[26/02/2007|15:12] C:\DOCUME~1\DENISN~1\APPLIC~1\123 Free Solitaire

[26/09/2005|11:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Adobe

[13/10/2005|11:24] C:\DOCUME~1\DENISN~1\APPLIC~1\AdobeUM

[02/10/2007|16:52] C:\DOCUME~1\DENISN~1\APPLIC~1\Anuman Interactive

[12/01/2006|16:45] C:\DOCUME~1\DENISN~1\APPLIC~1\Apple Computer

[03/03/2006|17:23] C:\DOCUME~1\DENISN~1\APPLIC~1\CopyToDvd

[24/08/2005|07:54] C:\DOCUME~1\DENISN~1\APPLIC~1\CyberLink

[16/01/2006|13:26] C:\DOCUME~1\DENISN~1\APPLIC~1\Desktop Sidebar

[24/02/2007|12:59] C:\DOCUME~1\DENISN~1\APPLIC~1\DivX

[20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\EoRezo

[04/09/2007|19:46] C:\DOCUME~1\DENISN~1\APPLIC~1\Free Download Manager

[03/11/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Google

[02/01/2006|14:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Grisbi

[17/09/2005|17:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Help

[03/05/2005|02:13] C:\DOCUME~1\DENISN~1\APPLIC~1\Identities

[20/03/2007|17:49] C:\DOCUME~1\DENISN~1\APPLIC~1\ItsLabel

[30/07/2008|14:37] C:\DOCUME~1\DENISN~1\APPLIC~1\Launchy

[10/02/2007|08:28] C:\DOCUME~1\DENISN~1\APPLIC~1\Lavasoft

[22/09/2005|23:29] C:\DOCUME~1\DENISN~1\APPLIC~1\Macromedia

[28/09/2005|18:10] C:\DOCUME~1\DENISN~1\APPLIC~1\Media Player Classic

[03/05/2005|01:54] C:\DOCUME~1\DENISN~1\APPLIC~1\Microsoft

[21/01/2006|10:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Mozilla

[05/12/2005|21:20] C:\DOCUME~1\DENISN~1\APPLIC~1\OD2

[07/11/2008|09:45] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org

[25/04/2006|18:28] C:\DOCUME~1\DENISN~1\APPLIC~1\OpenOffice.org2

[28/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Real

[08/01/2009|08:33] C:\DOCUME~1\DENISN~1\APPLIC~1\RealWorld

[17/09/2005|18:09] C:\DOCUME~1\DENISN~1\APPLIC~1\Sun

[03/05/2005|02:20] C:\DOCUME~1\DENISN~1\APPLIC~1\Symantec

[16/05/2006|09:55] C:\DOCUME~1\DENISN~1\APPLIC~1\TaoUSign

[12/02/2007|07:40] C:\DOCUME~1\DENISN~1\APPLIC~1\temp

[06/01/2009|13:40] C:\DOCUME~1\DENISN~1\APPLIC~1\Thunderbird

[09/05/2006|09:07] C:\DOCUME~1\DENISN~1\APPLIC~1\vlc

[03/03/2006|09:53] C:\DOCUME~1\DENISN~1\APPLIC~1\Vso

[08/01/2006|11:15] C:\DOCUME~1\DENISN~1\APPLIC~1\Wallpaper

[09/08/2007|22:11] C:\DOCUME~1\DENISN~1\APPLIC~1\XnView

[30/12/2005|16:36] C:\DOCUME~1\DENISN~1\APPLIC~1\Zylom

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[29/01/2009 16:15][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[01/02/2009 09:14][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[01/02/2009 09:11][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/02/2007|15:11] C:\Program Files\123 Free Solitaire

[18/02/2007|14:14] C:\Program Files\2004 Mahjongg Lite 3

[26/02/2007|15:39] C:\Program Files\Absolutist.com Arcanoid

[04/05/2005|10:12] C:\Program Files\acer

[03/05/2005|02:15] C:\Program Files\Adobe

[12/01/2006|16:31] C:\Program Files\AllMusicBox

[04/02/2006|17:34] C:\Program Files\Alwil Software

[03/11/2008|10:01] C:\Program Files\Apple Software Update

[22/03/2006|08:03] C:\Program Files\Atari

[31/01/2009|13:33] C:\Program Files\Avira

[02/03/2007|14:40] C:\Program Files\AviSynth 2.5

[03/05/2005|02:10] C:\Program Files\AvRack

[10/07/2007|17:30] C:\Program Files\AxBx

[26/02/2007|15:21] C:\Program Files\BillardGL 1.75

[15/01/2006|10:44] C:\Program Files\Bonbon Quest

[03/11/2008|10:04] C:\Program Files\Bonjour

[11/01/2008|12:35] C:\Program Files\CA Yahoo! Anti-Spy

[23/02/2007|14:00] C:\Program Files\CANAL Numedia

[16/03/2006|14:34] C:\Program Files\Catalencoder

[08/04/2007|15:12] C:\Program Files\CCleaner

[01/02/2006|17:39] C:\Program Files\CDBurnerXP Pro 3

[26/02/2007|15:18] C:\Program Files\CDDC-MahJongg

[30/03/2007|12:48] C:\Program Files\Common

[22/09/2005|16:51] C:\Program Files\Common Files

[03/05/2005|02:18] C:\Program Files\CyberLink

[29/01/2009|13:27] C:\Program Files\Defraggler

[01/02/2006|09:03] C:\Program Files\DivX

[26/01/2006|15:37] C:\Program Files\DVD Audio Extractor

[28/01/2006|10:59] C:\Program Files\DVD Decrypter

[04/01/2006|15:35] C:\Program Files\DX-Ball

[25/12/2005|16:50] C:\Program Files\EA Games

[18/12/2005|13:49] C:\Program Files\EA SPORTS

[16/01/2006|13:22] C:\Program Files\EasyBar

[01/01/2006|15:18] C:\Program Files\Electronic Arts

[11/01/2008|12:44] C:\Program Files\eMule

[20/03/2007|17:48] C:\Program Files\eoRezo

[18/02/2007|09:56] C:\Program Files\Espaco

[08/01/2009|08:30] C:\Program Files\Falco Auto Image

[02/03/2007|14:40] C:\Program Files\ffdshow

[03/05/2005|01:54] C:\Program Files\Fichiers communs

[04/09/2007|19:46] C:\Program Files\Free Download Manager

[12/01/2009|14:51] C:\Program Files\Free Video Converter

[08/01/2009|08:31] C:\Program Files\FreshDevices

[28/10/2005|09:31] C:\Program Files\Google

[02/01/2006|14:13] C:\Program Files\Grisbi

[16/02/2006|10:07] C:\Program Files\GXTranscoder v2

[25/08/2005|14:40] C:\Program Files\Hewlett-Packard

[25/08/2005|14:33] C:\Program Files\HP

[07/03/2007|13:47] C:\Program Files\IGN

[07/10/2005|23:06] C:\Program Files\In bed with Alison

[22/03/2006|13:01] C:\Program Files\Infogrames

[03/05/2005|02:10] C:\Program Files\InstallShield Installation Information

[28/01/2006|11:48] C:\Program Files\InterActual

[03/05/2005|01:59] C:\Program Files\Internet Explorer

[03/11/2008|10:04] C:\Program Files\iPod

[03/11/2008|10:04] C:\Program Files\iTunes

[17/08/2008|12:50] C:\Program Files\iWizz

[23/08/2005|23:27] C:\Program Files\Java

[07/11/2008|09:43] C:\Program Files\JRE

[04/10/2007|08:40] C:\Program Files\KC Softwares

[18/08/2008|16:06] C:\Program Files\K-Lite Codec Pack

[13/06/2007|17:09] C:\Program Files\Lavasoft

[02/10/2007|20:31] C:\Program Files\LiveCAD

[25/12/2005|09:32] C:\Program Files\LucasArts

[27/10/2008|15:34] C:\Program Files\Mario Forever

[28/09/2005|18:09] C:\Program Files\Media Player Classic

[12/01/2006|17:01] C:\Program Files\MediaMonkey

[11/02/2007|16:55] C:\Program Files\Melbourne Cup Challenge - Demo Version

[03/05/2005|01:58] C:\Program Files\Messenger

[09/11/2006|10:45] C:\Program Files\Micro Application

[03/05/2005|02:02] C:\Program Files\microsoft frontpage

[13/12/2005|21:53] C:\Program Files\Microsoft Games

[27/01/2007|10:53] C:\Program Files\Miniclip Games

[03/05/2005|02:00] C:\Program Files\Movie Maker

[21/01/2006|10:08] C:\Program Files\Mozilla Firefox

[06/01/2009|13:40] C:\Program Files\Mozilla Thunderbird

[16/12/2005|18:12] C:\Program Files\MP3 Player Utilities

[03/05/2005|01:58] C:\Program Files\MSN

[19/03/2006|17:05] C:\Program Files\MSN Games

[03/05/2005|01:58] C:\Program Files\MSN Gaming Zone

[16/11/2006|07:57] C:\Program Files\MSXML 4.0

[05/12/2005|21:18] C:\Program Files\Music Manager

[02/03/2007|14:40] C:\Program Files\NeoDivx Suite

[03/05/2005|02:00] C:\Program Files\NetMeeting

[03/05/2005|02:17] C:\Program Files\NewTech Infosystems

[22/11/2008|16:31] C:\Program Files\NOS

[03/05/2005|01:58] C:\Program Files\Online Services

[25/04/2006|18:24] C:\Program Files\OpenOffice.org 2.0

[07/11/2008|09:42] C:\Program Files\OpenOffice.org 3

[28/10/2005|15:26] C:\Program Files\OpenOffice.org1.1.5

[03/05/2005|02:00] C:\Program Files\Outlook Express

[12/12/2005|10:57] C:\Program Files\Pacman 2005 demo

[25/02/2007|16:35] C:\Program Files\ppModeler

[01/11/2005|22:49] C:\Program Files\QuickTime

[25/12/2005|14:09] C:\Program Files\Radio Fr Solo

[28/10/2005|09:31] C:\Program Files\Real

[28/09/2005|18:09] C:\Program Files\Real Alternative

[23/01/2006|09:07] C:\Program Files\Realtek AC97

[24/02/2007|14:42] C:\Program Files\ReflexiveArcade

[18/09/2006|11:04] C:\Program Files\SAGEM

[18/09/2006|11:02] C:\Program Files\Securitoo

[03/05/2005|02:00] C:\Program Files\Services en ligne

[26/12/2005|13:56] C:\Program Files\Sierra On-Line

[23/08/2005|23:16] C:\Program Files\SiSLan

[13/08/2007|18:09] C:\Program Files\Skyline

[06/01/2006|15:56] C:\Program Files\Speaking Clock

[23/01/2006|11:10] C:\Program Files\Spybot - Search & Destroy

[17/09/2005|17:23] C:\Program Files\Talkway

[20/04/2008|17:05] C:\Program Files\TmNationsForever

[26/12/2005|20:51] C:\Program Files\TmSunriseDemoMag

[26/08/2006|10:41] C:\Program Files\TrackMania Nations ESWC

[18/03/2006|08:19] C:\Program Files\TrackMania Sunrise Extreme Demo

[21/12/2006|08:10] C:\Program Files\Uninstall Information

[27/10/2008|15:06] C:\Program Files\UNO Freeware

[27/02/2006|09:50] C:\Program Files\vso

[08/01/2006|11:14] C:\Program Files\Wallpaper

[18/09/2006|11:07] C:\Program Files\Wanadoo

[12/06/2007|14:42] C:\Program Files\WIDCOMM

[22/10/2005|13:29] C:\Program Files\Winamp

[02/03/2007|14:40] C:\Program Files\WinASPI

[20/03/2007|18:30] C:\Program Files\Windows Defender

[10/12/2006|18:21] C:\Program Files\Windows Media Connect 2

[03/05/2005|01:58] C:\Program Files\Windows Media Player

[03/05/2005|01:58] C:\Program Files\Windows NT

[17/11/2005|09:53] C:\Program Files\WinPcap

[27/02/2006|10:35] C:\Program Files\WinRAR

[25/12/2005|15:17] C:\Program Files\XBudget

[03/05/2005|02:02] C:\Program Files\xerox

[09/08/2007|22:10] C:\Program Files\XnView

[06/11/2006|13:24] C:\Program Files\Xvid

[22/09/2005|23:24] C:\Program Files\Yahoo!

[03/11/2005|14:41] C:\Program Files\Yetisports

[27/05/2008|16:54] C:\Program Files\ZikiTranslator

[30/12/2005|16:35] C:\Program Files\Zylom Games

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[22/11/2008|16:55] C:\Program Files\Fichiers communs\Adobe

[03/11/2008|10:00] C:\Program Files\Fichiers communs\Apple

[02/01/2006|16:41] C:\Program Files\Fichiers communs\DirectX

[25/08/2005|14:39] C:\Program Files\Fichiers communs\Hewlett-Packard

[25/08/2005|14:42] C:\Program Files\Fichiers communs\HP

[03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield

[23/08/2005|23:27] C:\Program Files\Fichiers communs\Java

[03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared

[03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap

[03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies

[03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems

[28/10/2005|09:31] C:\Program Files\Fichiers communs\Real

[11/01/2008|12:35] C:\Program Files\Fichiers communs\Scanner

[03/05/2005|02:00] C:\Program Files\Fichiers communs\Services

[03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines

[03/05/2005|02:19] C:\Program Files\Fichiers communs\Symantec Shared

[03/05/2005|01:59] C:\Program Files\Fichiers communs\System

[17/09/2005|17:23] C:\Program Files\Fichiers communs\Talkway

[13/06/2007|17:09] C:\Program Files\Fichiers communs\Wise Installation Wizard

[07/09/2008|11:58] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 52 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-01 09:23:08

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:28][D:3]-> C:\DOCUME~1\DENISN~1\LOCALS~1\Temp

[F:21][D:0]-> C:\DOCUME~1\DENISN~1\Cookies

[F:211][D:4]-> C:\DOCUME~1\DENISN~1\LOCALS~1\TEMPOR~1\content.IE5

[F:3][D:0]-> C:\Recycled

 

1 - "C:\Lop SD\LopR_1.txt" - 01/02/2009| 9:20 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 01/02/2009| 9:23 - Option : [2]

 

--------------------\\ Fin du rapport a 9:23:39

 

 

 

 

 

rapport MBAM

 

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1712

Windows 5.1.2600 Service Pack 3

 

01/02/2009 10:01:13

mbam-log-2009-02-01 (10-01-13).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 149928

Temps écoulé: 33 minute(s), 11 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{88c51e90-8e9c-4c96-8a45-574d88b63faf} (Trojan.Perfiler) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\c48d3b9bca9b3a5a04bc26f729ee0c6e389dde2e (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\2c5eceb3d45147eb99fa51120e7c7adebe213de6 (Adware.123Mania) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\Certificates\a6a50b0ebf885a7dd4fb6927f1388592138fffe6 (Adware.123Mania) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Cela doit aller mieux, non?

 

Pour ceci:

mais pour ce passage :

 

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

 

@echo Suppression du Service

sc stop Bonjour Service

sc delete Bonjour Service

cd c:\

cd Program files

del /f /s /q C:\Program Files\Bonjour

 

je n'ai pas compris exactement ce que je devais faire.

 

Vous pouvez préciser ce que vous ne comprenez pas ?

 

Postez un Hijackthis, svp.

Modifié par pear
innuendo Member

innuendo

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

après tous ce qui vient d'être éliminer on pourrait penser que cela va mieux,

mais je viens de relancer l'ordinateur,

alerte windows defender : Trojan:Win32/AgentBypass.gen!K

 

 

pour ce que je n'ai pas compris,

vous me demandez de supprimer le dossier : C:\Program Files\navilog1, pas de problème,

tout de suite après :

 

copiez collez dans le bloc notes. (copier coller quoi ?)

enregistrez sous serv.bat (enregistrer quoi comment ?)

double clic pour lancer (lancer quoi ?)

 

et ensuite @echo... : Là je ne comprends rien du tout !!!

 

et puis vous passez à hijackthis pour cocher des cases. Là c'est bon.

 

 

 

nouveau rapport hijckthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:06:36, on 01/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\EasyBar\EasyBar.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\WANADOO\Watch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe

O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 10622 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...