AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 probleme pc infecté !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: probleme pc infecté !   Sam 7 Mar - 18:22:07

bonjour,
j'ai un petit probleme avec mon pc. En effet, il est infecté par system guard 2009, windows security center, et antivirus golden..
j'ai telecharger spyhunter 3 mais pour les supprimés c'est payant Crying or Very sad
donc je ne sais pas trop quoi faire...
j'ai telecharger hijackthis...

voici mon scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:46, on 07/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\winscenter.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\windows\system32\usuog.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\System Guard 2009\systemguard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\KNOB BALL.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [systemguard] C:\Program Files\System Guard 2009\systemguard.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BlehIntra] C:\DOCUME~1\HP_PRO~1\APPLIC~1\PARTSA~1\isoplus.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [tfjknui] c:\windows\system32\tfjknui.exe tfjknui
O4 - HKCU\..\Run: [dugzejzw] c:\windows\system32\dugzejzw.exe dugzejzw
O4 - HKCU\..\Run: [wwdeki] c:\windows\system32\wwdeki.exe wwdeki
O4 - HKCU\..\Run: [akqjokxni] c:\windows\system32\akqjokxni.exe akqjokxni
O4 - HKCU\..\Run: [jakntw] c:\windows\system32\jakntw.exe jakntw
O4 - HKCU\..\Run: [kxpytiqwa] c:\windows\system32\kxpytiqwa.exe kxpytiqwa
O4 - HKCU\..\Run: [dijgjnqzl] c:\windows\system32\dijgjnqzl.exe dijgjnqzl
O4 - HKCU\..\Run: [ixrugjare] c:\windows\system32\ixrugjare.exe ixrugjare
O4 - HKCU\..\Run: [ctcchbcb] c:\windows\system32\ctcchbcb.exe ctcchbcb
O4 - HKCU\..\Run: [ymseeq] c:\windows\system32\ymseeq.exe ymseeq
O4 - HKCU\..\Run: [squosou] "c:\windows\system32\squosou.exe" squosou
O4 - HKCU\..\Run: [oyqiaqo] "c:\windows\system32\oyqiaqo.exe" oyqiaqo
O4 - HKCU\..\Run: [myaki] "c:\windows\system32\myaki.exe" myaki
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [usuog] "c:\windows\system32\usuog.exe" usuog
O4 - HKCU\..\Run: [ykcie] "c:\windows\system32\ykcie.exe" ykcie
O4 - HKCU\..\Run: [mueeqmg] "c:\windows\system32\mueeqmg.exe" mueeqmg
O4 - HKCU\..\Run: [wuoia] "c:\windows\system32\wuoia.exe" wuoia
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Shogo
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk142PUFR
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/SmileyCentralInitialSetup1.0.1.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dtu10032.dll
O20 - Winlogon Notify: 8cdedc32530 - C:\WINDOWS\System32\dtu10032.dll
O21 - SSODL: ieModule - {C931796A-7CE8-4F8E-8E6F-A9ECD2A1F207} - C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\ieModule.dll
O21 - SSODL: InternetConnection - {665EC84D-0C2D-49D4-97A1-53B62BD6889B} - C:\Documents and Settings\All Users\Application Data\Microsoft\Network\DLLs\duwfrpvfkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 13700 bytes


merci d'avance pour votre aide !! Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: probleme pc infecté !   Sam 7 Mar - 18:54:34

BONJOUR

ton sujet va être mis a la bonne place car il y as du monde sur ton pc
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Sam 7 Mar - 22:03:50

okii
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Sam 7 Mar - 22:22:40

Bonjour,

J'ai rarement vu un rapport aussi chargé en lignes infectieuses... Heureusement, la plupart proviennent de la même infection, mais on va tout de même devoir utiliser plusieurs programmes pour désinfecter.

Tu peux désinstaller SpyHunter : il ne sert à rien.


Tout d'abord, ton ordinateur est infecté par MagicControl/navipromo qui affiche des publicités intempestives, et qui s'est installé via des programmes dits "gratuits", dont ceux-ci :

• Funky Emoticons
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Sudoplanet
• Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

  • Télécharge sur le bureau Navilog1

    (c est le numéro 1 en bas de la page) :

  • Si ton antivirus s'affole , le désactiver

  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur

  • sous XP : double-clic dessus pour l'installer et le lancer

  • taper F

  • Appuyer sur une touche jusqu' arriver aux options

  • Choisir Recherche ( = taper 1 )

    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

  • un rapport : fixnavi.txt dans ==> C :

  • le copier et le coller dans la réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Sam 7 Mar - 23:34:36

Search Navipromo version 3.7.5 commencé le 07/03/2009 à 22:11:58,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090130-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:78 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)

Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
...\Montorgueil trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
owakdsdx.exe trouvé !
Fichiers suspects :
aeyvhjyih.exe trouvé !
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tfjknui"="c:\\windows\\system32\\tfjknui.exe tfjknui"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dugzejzw"="c:\\windows\\system32\\dugzejzw.exe dugzejzw"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wwdeki"="c:\\windows\\system32\\wwdeki.exe wwdeki"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akqjokxni"="c:\\windows\\system32\\akqjokxni.exe akqjokxni"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jakntw"="c:\\windows\\system32\\jakntw.exe jakntw"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kxpytiqwa"="c:\\windows\\system32\\kxpytiqwa.exe kxpytiqwa"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dijgjnqzl"="c:\\windows\\system32\\dijgjnqzl.exe dijgjnqzl"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ixrugjare"="c:\\windows\\system32\\ixrugjare.exe ixrugjare"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctcchbcb"="c:\\windows\\system32\\ctcchbcb.exe ctcchbcb"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ymseeq"="c:\\windows\\system32\\ymseeq.exe ymseeq"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"squosou"="\"c:\\windows\\system32\\squosou.exe\" squosou"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oyqiaqo"="\"c:\\windows\\system32\\oyqiaqo.exe\" oyqiaqo"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"myaki"="\"c:\\windows\\system32\\myaki.exe\" myaki"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"usuog"="\"c:\\windows\\system32\\usuog.exe\" usuog"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ykcie"="\"c:\\windows\\system32\\ykcie.exe\" ykcie"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mueeqmg"="\"c:\\windows\\system32\\mueeqmg.exe\" mueeqmg"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wuoia"="\"c:\\windows\\system32\\wuoia.exe\" wuoia"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
akqjokxni.dat trouvé !
akqjokxni_nav.dat trouvé !
akqjokxni_navps.dat trouvé !
ctcchbcb.dat trouvé !
ctcchbcb_nav.dat trouvé !
ctcchbcb_navps.dat trouvé !
dijgjnqzl.dat trouvé !
dijgjnqzl_nav.dat trouvé !
dijgjnqzl_navps.dat trouvé !
dugzejzw.dat trouvé !
dugzejzw_nav.dat trouvé !
dugzejzw_navps.dat trouvé !
ixrugjare.dat trouvé !
ixrugjare_nav.dat trouvé !
ixrugjare_navps.dat trouvé !
jakntw.dat trouvé !
jakntw_nav.dat trouvé !
jakntw_navps.dat trouvé !
kxpytiqwa.dat trouvé !
kxpytiqwa_nav.dat trouvé !
kxpytiqwa_navps.dat trouvé !
mueeqmg.exe trouvé !
mueeqmg.dat trouvé !
mueeqmg_nav.dat trouvé !
mueeqmg_navps.dat trouvé !
myaki.dat trouvé !
myaki_nav.dat trouvé !
myaki_navps.dat trouvé !
oyqiaqo.dat trouvé !
squosou.dat trouvé !
squosou_nav.dat trouvé !
squosou_navps.dat trouvé !
tfjknui.dat trouvé !
tfjknui_nav.dat trouvé !
tfjknui_navps.dat trouvé !
usuog.exe trouvé !
usuog.dat trouvé !
usuog_nav.dat trouvé !
usuog_navps.dat trouvé !
wuoia.exe trouvé !
wuoia.dat trouvé !
wuoia_nav.dat trouvé !
wuoia_navps.dat trouvé !
wwdeki.dat trouvé !
wwdeki_nav.dat trouvé !
wwdeki_navps.dat trouvé !
ykcie.exe trouvé !
ykcie.dat trouvé !
ykcie_nav.dat trouvé !
ykcie_navps.dat trouvé !
ykcie_navps.dat trouvé !
ymseeq.dat trouvé !
ymseeq_nav.dat trouvé !
ymseeq_navps.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\Tasks\ACA95B7A918AD28E.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 07/03/2009 à 22:36:15,60 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Dim 8 Mar - 4:31:32

Très bien, on passe à la suppression :


  • Relance navilog1

  • Choisis cette fois l'option 2

    * note : le bureau disparaît

  • redémarrage du pc

  • Poste le rapport dans ta prochaine réponse
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: probleme pc infecté !   Dim 8 Mar - 11:55:46

Bonjour a vous Smile

c'est du jamais vu autant d'infection navipromo d'un coup affraid , il devait en avoir des pop up de pub lol!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Dim 8 Mar - 16:01:56

oui, j'avoue que ça fait beaucoup Embarassed


Clean Navipromo version 3.7.5 commencé le 08/03/2009 à 13:43:30,85
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090130-0] 4.8.1296 (Activated)

C:\ (Local Disk) - NTFS - Total:143 Go (Free:78 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *

owakdsdx.exe trouvé !
Copie owakdsdx.exe réalisée avec succès !
owakdsdx.exe supprimé !

* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
...\Montorgueil ...suppression...
...\Montorgueil supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression fichiers ***
C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

akqjokxni.dat trouvé !
Copie akqjokxni.dat réalisée avec succès !
akqjokxni.dat supprimé !
akqjokxni_nav.dat trouvé !
Copie akqjokxni_nav.dat réalisée avec succès !
akqjokxni_nav.dat supprimé !
akqjokxni_navps.dat trouvé !
Copie akqjokxni_navps.dat réalisée avec succès !
akqjokxni_navps.dat supprimé !
ctcchbcb.dat trouvé !
Copie ctcchbcb.dat réalisée avec succès !
ctcchbcb.dat supprimé !
ctcchbcb_nav.dat trouvé !
Copie ctcchbcb_nav.dat réalisée avec succès !
ctcchbcb_nav.dat supprimé !
ctcchbcb_navps.dat trouvé !
Copie ctcchbcb_navps.dat réalisée avec succès !
ctcchbcb_navps.dat supprimé !
dijgjnqzl.dat trouvé !
Copie dijgjnqzl.dat réalisée avec succès !
dijgjnqzl.dat supprimé !
dijgjnqzl_nav.dat trouvé !
Copie dijgjnqzl_nav.dat réalisée avec succès !
dijgjnqzl_nav.dat supprimé !
dijgjnqzl_navps.dat trouvé !
Copie dijgjnqzl_navps.dat réalisée avec succès !
dijgjnqzl_navps.dat supprimé !
dugzejzw.dat trouvé !
Copie dugzejzw.dat réalisée avec succès !
dugzejzw.dat supprimé !
dugzejzw_nav.dat trouvé !
Copie dugzejzw_nav.dat réalisée avec succès !
dugzejzw_nav.dat supprimé !
dugzejzw_navps.dat trouvé !
Copie dugzejzw_navps.dat réalisée avec succès !
dugzejzw_navps.dat supprimé !
ixrugjare.dat trouvé !
Copie ixrugjare.dat réalisée avec succès !
ixrugjare.dat supprimé !
ixrugjare_nav.dat trouvé !
Copie ixrugjare_nav.dat réalisée avec succès !
ixrugjare_nav.dat supprimé !
ixrugjare_navps.dat trouvé !
Copie ixrugjare_navps.dat réalisée avec succès !
ixrugjare_navps.dat supprimé !
jakntw.dat trouvé !
Copie jakntw.dat réalisée avec succès !
jakntw.dat supprimé !
jakntw_nav.dat trouvé !
Copie jakntw_nav.dat réalisée avec succès !
jakntw_nav.dat supprimé !
jakntw_navps.dat trouvé !
Copie jakntw_navps.dat réalisée avec succès !
jakntw_navps.dat supprimé !
kxpytiqwa.dat trouvé !
Copie kxpytiqwa.dat réalisée avec succès !
kxpytiqwa.dat supprimé !
kxpytiqwa_nav.dat trouvé !
Copie kxpytiqwa_nav.dat réalisée avec succès !
kxpytiqwa_nav.dat supprimé !
kxpytiqwa_navps.dat trouvé !
Copie kxpytiqwa_navps.dat réalisée avec succès !
kxpytiqwa_navps.dat supprimé !
mueeqmg.exe trouvé !
Copie mueeqmg.exe réalisée avec succès !
mueeqmg.exe supprimé !
mueeqmg.dat trouvé !
Copie mueeqmg.dat réalisée avec succès !
mueeqmg.dat supprimé !
mueeqmg_nav.dat trouvé !
Copie mueeqmg_nav.dat réalisée avec succès !
mueeqmg_nav.dat supprimé !
mueeqmg_navps.dat trouvé !
Copie mueeqmg_navps.dat réalisée avec succès !
mueeqmg_navps.dat supprimé !
C:\WINDOWS\prefetch\mueeqmg*.pf trouvé !
Copie C:\WINDOWS\prefetch\mueeqmg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mueeqmg*.pf supprimé !
myaki.dat trouvé !
Copie myaki.dat réalisée avec succès !
myaki.dat supprimé !
myaki_nav.dat trouvé !
Copie myaki_nav.dat réalisée avec succès !
myaki_nav.dat supprimé !
myaki_navps.dat trouvé !
Copie myaki_navps.dat réalisée avec succès !
myaki_navps.dat supprimé !
oyqiaqo.dat trouvé !
Copie oyqiaqo.dat réalisée avec succès !
oyqiaqo.dat supprimé !
squosou.dat trouvé !
Copie squosou.dat réalisée avec succès !
squosou.dat supprimé !
squosou_nav.dat trouvé !
Copie squosou_nav.dat réalisée avec succès !
squosou_nav.dat supprimé !
squosou_navps.dat trouvé !
Copie squosou_navps.dat réalisée avec succès !
squosou_navps.dat supprimé !
tfjknui.dat trouvé !
Copie tfjknui.dat réalisée avec succès !
tfjknui.dat supprimé !
tfjknui_nav.dat trouvé !
Copie tfjknui_nav.dat réalisée avec succès !
tfjknui_nav.dat supprimé !
tfjknui_navps.dat trouvé !
Copie tfjknui_navps.dat réalisée avec succès !
tfjknui_navps.dat supprimé !
usuog.exe trouvé !
Copie usuog.exe réalisée avec succès !
usuog.exe supprimé !
usuog.dat trouvé !
Copie usuog.dat réalisée avec succès !
usuog.dat supprimé !
usuog_nav.dat trouvé !
Copie usuog_nav.dat réalisée avec succès !
usuog_nav.dat supprimé !
usuog_navps.dat trouvé !
Copie usuog_navps.dat réalisée avec succès !
usuog_navps.dat supprimé !
C:\WINDOWS\prefetch\usuog*.pf trouvé !
Copie C:\WINDOWS\prefetch\usuog*.pf réalisée avec succès !
C:\WINDOWS\prefetch\usuog*.pf supprimé !
wuoia.exe trouvé !
Copie wuoia.exe réalisée avec succès !
wuoia.exe supprimé !
wuoia.dat trouvé !
Copie wuoia.dat réalisée avec succès !
wuoia.dat supprimé !
wuoia_nav.dat trouvé !
Copie wuoia_nav.dat réalisée avec succès !
wuoia_nav.dat supprimé !
wuoia_navps.dat trouvé !
Copie wuoia_navps.dat réalisée avec succès !
wuoia_navps.dat supprimé !
C:\WINDOWS\prefetch\wuoia*.pf trouvé !
Copie C:\WINDOWS\prefetch\wuoia*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wuoia*.pf supprimé !
wwdeki.dat trouvé !
Copie wwdeki.dat réalisée avec succès !
wwdeki.dat supprimé !
wwdeki_nav.dat trouvé !
Copie wwdeki_nav.dat réalisée avec succès !
wwdeki_nav.dat supprimé !
wwdeki_navps.dat trouvé !
Copie wwdeki_navps.dat réalisée avec succès !
wwdeki_navps.dat supprimé !
ykcie.exe trouvé !
Copie ykcie.exe réalisée avec succès !
ykcie.exe supprimé !
ykcie.dat trouvé !
Copie ykcie.dat réalisée avec succès !
ykcie.dat supprimé !
ykcie_nav.dat trouvé !
Copie ykcie_nav.dat réalisée avec succès !
ykcie_nav.dat supprimé !
ykcie_navps.dat trouvé !
Copie ykcie_navps.dat réalisée avec succès !
ykcie_navps.dat supprimé !
C:\WINDOWS\prefetch\ykcie*.pf trouvé !
Copie C:\WINDOWS\prefetch\ykcie*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ykcie*.pf supprimé !
ymseeq.dat trouvé !
Copie ymseeq.dat réalisée avec succès !
ymseeq.dat supprimé !
ymseeq_nav.dat trouvé !
Copie ymseeq_nav.dat réalisée avec succès !
ymseeq_nav.dat supprimé !
ymseeq_navps.dat trouvé !
Copie ymseeq_navps.dat réalisée avec succès !
ymseeq_navps.dat supprimé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok

*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
aeyvhjyih.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\Tasks\ACA95B7A918AD28E.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 08/03/2009 à 13:55:31,35 ***
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Lun 9 Mar - 1:52:03

Bien, une infection de mois (y'a encore du travail ^^)


On va maintenant s'occuper de l'infection Lop, qui s'installe via les programmes suivants :

• Le sponsor de Messenger Plus!
• Bittorent
• BitDownload
• BitGrabber
• NetPumper
• BitRoll
• TorrentQ
• Torrent101


Pour la supprimer :
  • Télécharge et enregistre lopSD sur ton bureau
    (c est le numéro 4 en bas de la page) :
  • Double-clique Lop S&D
  • Installe le
  • Ferme toutes les applications
  • Lance le par un double-clic sur le raccourci qui est sur le Bureau
  • Tape F pour français , puis appuie sur la touche entrée
  • Tape 1 (Recherche)
  • Appuie sur Entrée
  • Le PC va redémarrer
    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
  • Attends l'apparition du rapport
  • Copie le rapport et colle le dans ta prochaine réponse (C:\lopR)



On va aussi s'occuper tout de suite de l'infection MyWebSearch :
  • Télécharge et enregistre le fichier d installation sur ton bureau : Ad-Remover
  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
  • Au menu principal choisi l'option "A"
  • Poste le rapport qui apparait à la fin (C:\Ad-report.log)


Note :
Si ton antivirus détecte un de ces deux programmes, ne t'inquiète pas, c'est une fausse alerte (dans ce cas, désactive le temporairement)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Lun 9 Mar - 21:29:57

--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090130-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:81 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 09/03/2009|19:24 )

--------------------\\ Listing des dossiers dans APPLIC~1
[29/03/2008|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[03/01/2005|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/02/2008|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[15/01/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[11/01/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[26/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/01/2005|03:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/01/2005|03:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/01/2009|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[07/01/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Media Center Programs
[22/09/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/03/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/08/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[20/05/2006|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[26/12/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[20/01/2006|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/01/2005|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[13/10/2007|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[03/01/2005|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[26/12/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[09/03/2009|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[13/10/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/01/2009|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/09/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/05/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/05/2008|06:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/01/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/10/2007|19:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[03/01/2005|03:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2005|03:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[03/01/2005|03:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[03/05/2008|09:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[16/03/2007|13:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[03/01/2005|03:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[22/07/2008|15:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Atari
[25/09/2007|13:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[29/07/2008|14:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
[17/05/2007|17:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[03/08/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[20/05/2006|13:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[21/01/2006|17:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[25/11/2004|04:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[13/12/2008|15:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[27/10/2007|12:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterTrust
[22/01/2006|12:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[20/03/2006|15:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[28/02/2009|19:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[17/05/2007|13:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[24/12/2008|23:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[27/08/2007|14:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/05/2006|13:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\muvee Technologies
[20/01/2009|23:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OpenOffice.org
[13/10/2007|12:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\part save locks
[03/01/2005|03:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[20/02/2009|17:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sega
[30/05/2006|13:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[30/12/2008|22:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Corporation
[09/03/2009|18:01] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Spyware Terminator
[10/09/2007|11:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[04/03/2006|13:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[27/08/2007|14:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[20/01/2006|18:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[11/06/2008|23:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[03/01/2005|03:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[30/09/2007|08:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[25/11/2004|04:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[21/08/2007|13:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[05/01/2008|05:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[30/09/2007|09:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[03/01/2005|03:28] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[03/01/2005|03:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[30/09/2007|09:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[02/09/2007|19:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/01/2005|02:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/03/2009 17:00][--ah-----] C:\WINDOWS\tasks\ACA95B7A918AD28E.job
[09/03/2009 19:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini
( ACA95B7A918AD28E.job )=( c:\docume~1\hp_pro~1\applic~1\partsa~1\FunkHopeLies.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[29/03/2008|02:24] C:\Program Files\Adobe
[13/10/2007|12:34] C:\Program Files\Adverts
[13/10/2007|12:11] C:\Program Files\Alwil Software
[16/12/2008|13:00] C:\Program Files\AntiSpyGolden 5.1
[22/07/2008|14:44] C:\Program Files\Atari
[03/01/2005|02:58] C:\Program Files\ATI Technologies
[15/01/2009|11:28] C:\Program Files\Avanquest update
[21/12/2006|20:47] C:\Program Files\BlackIsle
[28/02/2008|18:36] C:\Program Files\Boonty
[28/02/2008|18:36] C:\Program Files\BoontyGames
[25/10/2007|17:55] C:\Program Files\CENEGA
[10/08/2008|09:33] C:\Program Files\Codemasters
[15/01/2009|11:31] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[27/11/2007|03:48] C:\Program Files\ContextTool
[09/03/2009|14:43] C:\Program Files\Crawler
[24/01/2006|17:48] C:\Program Files\directx
[24/09/2008|15:00] C:\Program Files\DivX
[02/02/2009|12:33] C:\Program Files\Dofus
[07/12/2007|10:17] C:\Program Files\Dofus-Arena beta 2
[09/09/2007|13:35] C:\Program Files\EA GAMES
[28/01/2008|19:45] C:\Program Files\Easy Internet signup
[26/11/2007|18:12] C:\Program Files\Electronic Arts
[20/02/2009|22:30] C:\Program Files\eMule
[07/03/2009|15:40] C:\Program Files\Enigma Software Group
[22/01/2009|16:43] C:\Program Files\Fichiers communs
[24/12/2008|23:38] C:\Program Files\FoneSync
[15/12/2008|08:36] C:\Program Files\FunWebProducts
[09/03/2009|15:21] C:\Program Files\Gamenext
[27/04/2008|09:44] C:\Program Files\Google
[03/01/2005|03:19] C:\Program Files\Hewlett-Packard
[03/01/2005|03:06] C:\Program Files\HP
[24/01/2006|17:55] C:\Program Files\Infogrames
[28/02/2009|11:57] C:\Program Files\InstallShield Installation Information
[24/12/2008|23:09] C:\Program Files\Internet Explorer
[03/01/2005|03:19] C:\Program Files\InterVideo
[31/07/2007|15:34] C:\Program Files\Inventel
[03/01/2005|03:23] C:\Program Files\iPod
[03/01/2005|03:23] C:\Program Files\iTunes
[15/06/2008|21:54] C:\Program Files\IVCsoft
[05/01/2008|14:50] C:\Program Files\Java
[29/10/2007|17:36] C:\Program Files\laughnetwork
[29/12/2008|19:12] C:\Program Files\LimeWire
[27/09/2007|13:48] C:\Program Files\Lionhead Studios
[01/01/2007|16:00] C:\Program Files\LucasArts
[12/08/2008|20:55] C:\Program Files\Maxis
[08/09/2008|08:51] C:\Program Files\Messenger
[23/02/2009|19:46] C:\Program Files\Messenger Plus! Live
[14/09/2007|16:19] C:\Program Files\Metin2_France
[21/12/2008|21:24] C:\Program Files\Microsoft
[11/08/2007|19:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[15/09/2008|16:54] C:\Program Files\Microsoft Games
[03/01/2005|03:22] C:\Program Files\Microsoft Office
[25/01/2009|21:31] C:\Program Files\Microsoft Picture It! PhotoPub
[26/02/2009|19:04] C:\Program Files\Microsoft Silverlight
[20/05/2008|06:56] C:\Program Files\Microsoft SQL Server Compact Edition
[21/12/2008|21:28] C:\Program Files\Microsoft Sync Framework
[24/12/2008|23:35] C:\Program Files\Microsoft Works
[24/12/2008|23:07] C:\Program Files\Microsoft Works Suite 2001
[15/01/2009|11:32] C:\Program Files\Motorola Phone Tools
[25/11/2004|04:27] C:\Program Files\Movie Maker
[26/04/2008|13:53] C:\Program Files\Mozilla Firefox
[25/11/2004|04:27] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[11/08/2007|19:31] C:\Program Files\MSXML 4.0
[03/01/2005|03:26] C:\Program Files\muvee Technologies
[08/03/2009|16:31] C:\Program Files\Navilog1
[01/02/2005|08:53] C:\Program Files\NetMeeting
[20/03/2006|15:28] C:\Program Files\NovaLogic
[22/01/2009|16:43] C:\Program Files\Oberon Media
[26/12/2008|22:33] C:\Program Files\OLYMPUS
[25/11/2004|04:27] C:\Program Files\Online Services
[20/01/2009|23:53] C:\Program Files\OpenOffice.org 3
[11/08/2007|19:23] C:\Program Files\Outlook Express
[09/10/2007|19:25] C:\Program Files\part save locks
[11/04/2008|05:15] C:\Program Files\Picasa2
[18/12/2006|20:29] C:\Program Files\Playlogic
[03/01/2005|03:23] C:\Program Files\QuickTime
[04/02/2006|16:47] C:\Program Files\Railroad Tycoon 3
[26/04/2008|13:50] C:\Program Files\Return to Castle Wolfenstein DEMO
[13/12/2008|15:57] C:\Program Files\SAGEM
[13/12/2008|15:57] C:\Program Files\SAGEM WiFi manager
[12/11/2006|22:22] C:\Program Files\Saxo
[13/12/2008|15:53] C:\Program Files\Securitoo
[20/02/2009|16:54] C:\Program Files\Sega
[03/01/2005|03:36] C:\Program Files\Services en ligne
[19/08/2008|14:18] C:\Program Files\Singles
[03/01/2005|03:18] C:\Program Files\Sonic
[26/12/2008|23:30] C:\Program Files\Sony
[26/12/2008|23:29] C:\Program Files\Sony Corporation
[09/03/2009|18:08] C:\Program Files\Spyware Terminator
[18/12/2006|17:42] C:\Program Files\Strategy First
[09/03/2009|15:19] C:\Program Files\System Guard 2009
[07/01/2009|19:46] C:\Program Files\THQ
[07/03/2009|16:11] C:\Program Files\Trend Micro
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[16/12/2008|13:27] C:\Program Files\Video Add-on
[11/06/2008|23:21] C:\Program Files\VideoLAN
[09/03/2009|19:19] C:\Program Files\Wanadoo
[09/03/2009|14:46] C:\Program Files\WinClamAVShield
[23/02/2009|20:28] C:\Program Files\Windows Live
[21/12/2008|21:24] C:\Program Files\Windows Live SkyDrive
[21/12/2008|21:28] C:\Program Files\Windows Live Toolbar
[29/08/2007|17:44] C:\Program Files\Windows Media Connect 2
[29/08/2007|18:40] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[26/04/2008|13:49] C:\Program Files\Wolfenstein - Enemy Territory
[25/11/2004|04:28] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/03/2008|02:25] C:\Program Files\Fichiers communs\Adobe
[21/01/2006|17:50] C:\Program Files\Fichiers communs\AOL
[28/02/2008|18:37] C:\Program Files\Fichiers communs\BOONTY Shared
[03/01/2005|03:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2005|03:09] C:\Program Files\Fichiers communs\HP
[03/01/2005|03:26] C:\Program Files\Fichiers communs\InstallShield
[03/01/2005|02:51] C:\Program Files\Fichiers communs\Java
[23/02/2009|20:22] C:\Program Files\Fichiers communs\Microsoft Shared
[15/01/2009|11:31] C:\Program Files\Fichiers communs\Motorola Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[03/01/2005|03:26] C:\Program Files\Fichiers communs\muvee Technologies
[22/01/2009|16:43] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[22/07/2008|14:54] C:\Program Files\Fichiers communs\PocketSoft
[01/02/2005|08:53] C:\Program Files\Fichiers communs\Services
[03/01/2005|03:17] C:\Program Files\Fichiers communs\Sonic Shared
[26/12/2008|23:30] C:\Program Files\Fichiers communs\Sony Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2005|03:17] C:\Program Files\Fichiers communs\SureThing Shared
[13/10/2007|14:07] C:\Program Files\Fichiers communs\Symantec Shared
[11/08/2007|19:23] C:\Program Files\Fichiers communs\System
[03/01/2005|03:18] C:\Program Files\Fichiers communs\TiVo Shared
[21/12/2008|21:14] C:\Program Files\Fichiers communs\Windows Live
[20/05/2008|06:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Lun 9 Mar - 21:30:33

--------------------\\ Process
( 59 Processes )
IEXPLORE.EXE ~ [PID:2540]
IEXPLORE.EXE ~ [PID:3624]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\HP_PRO~1\APPLIC~1\partsa~1
C:\Program Files\partsa~1
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsb9.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsd6.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsh6.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsj8.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nso9.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nss8.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx9.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsz8.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsz9.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nszA.tmp
C:\Program Files\Adverts
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@d2.advertserve[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@ero-advertising[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
C:\WINDOWS\Tasks\ACA95B7A918AD28E.job

--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 71 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 19:25:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 193

--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~1\AntiSpyGolden 5.1

[F:116][D:18]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:360][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:2541][D:123]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/03/2009|19:27 - Option : [1]
--------------------\\ Fin du rapport a 19:27:57






voilà la suite Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Lun 9 Mar - 21:35:26

------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------
Updated by C_XX on 07/03/2009 at 21:40
Start at: 19:32:15 | Lun 09/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: MARCEAU
Current User: HP_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- E:\ (File System: UDF)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 58
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\HP_Propri‚taire\Bureau\INTERNET\Jeux … t‚l‚charger !.lnk
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390}
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728}
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}
HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}
HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244f69}
HKCR\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
HKCR\FunWebProducts.DataControl
HKCR\FunWebProducts.DataControl.1
HKCR\FunWebProducts.HistoryKillerScheduler
HKCR\FunWebProducts.HistoryKillerScheduler.1
HKCR\FunWebProducts.HistorySwatterControlBar
HKCR\FunWebProducts.HistorySwatterControlBar.1
HKCR\FunWebProducts.HTMLMenu
HKCR\FunWebProducts.HTMLMenu.1
HKCR\FunWebProducts.HTMLMenu.2
HKCR\FunWebProducts.IECookiesManager
HKCR\FunWebProducts.IECookiesManager.1
HKCR\FunWebProducts.KillerObjManager
HKCR\FunWebProducts.KillerObjManager.1
HKCR\FunWebProducts.PopSwatterBarButton
HKCR\FunWebProducts.PopSwatterBarButton.1
HKCR\FunWebProducts.PopSwatterSettingsControl
HKCR\FunWebProducts.PopSwatterSettingsControl.1
HKCR\screensavercontrol.screensaverinstaller
HKCR\screensavercontrol.screensaverinstaller.1
HKCR\Typelib\{d518921a-4a03-425e-9873-b9a71756821e}
HKCR\MyWebSearch.ChatSessionPlugin
HKCR\MyWebSearch.ChatSessionPlugin.1
HKCR\MyWebSearch.HTMLPanel
HKCR\MyWebSearch.HTMLPanel.1
HKCR\MyWebSearch.OutlookAddin
HKCR\MyWebSearch.OutlookAddin.1
HKCR\MyWebSearch.PseudoTransparentPlugin
HKCR\MyWebSearch.PseudoTransparentPlugin.1
HKCR\MyWebSearchToolBar.SettingsPlugin
HKCR\MyWebSearchToolBar.SettingsPlugin.1
HKCR\MyWebSearchToolBar.ToolbarPlugin
HKCR\MyWebSearchToolBar.ToolbarPlugin.1
HKCU\Software\FunWebProducts
HKCU\Software\Fun Web Products
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}
HKCU\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\Software\FocusInteractive
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\MyWebSearch
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612}
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKU\S-1-5-21-4103451400-2882880281-425833029-1008\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\\FunWebProducts
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
.
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\FunWebProducts
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Internet Explorer\msimg32.dll
C:\WINDOWS\Prefetch\MWSOEMON.EXE-194861D2.pf
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@mywebsearch[2].txt
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
HKCU\Software\MediaHoldings
HKCU\Software\PlayMP3
.
C:\Program Files\contexttool
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@bs.serving-sys[1].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: oq4sne0n.default
.
Prefs.js: Browser.Search.DefaultEngineName:
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences
Prefs.js: Browser.Search.DefaultUrl:
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
Search Page: hxxp://search.live.com
Start page: hxxp://start-homepage.com
+-[HKEY_USERS\S-1-5-21-4103451400-2882880281-425833029-1008\..\Internet Explorer\Main]
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
Search Page: hxxp://search.live.com
Start page: hxxp://start-homepage.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60308
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

+---------------------------------------------------------------------------+
12788 Byte(s) - C:\Ad-Report-Scan-09.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 19:34:41 | 09/03/2009
.
+-----------------| E.O.F - 225 Lines
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Mar 10 Mar - 8:13:57

En plus de MyWebSearch, il y a aussi des jeux Boonty, qui récupèrent des informations personnelles : ne télécharge plus de jeux Boonty Wink


! Déconnecte toi et ferme toutes les applications en cours !

  • Relance "Ad-remover" : au menu principal choisis l'option "B" .
  • Coche à l'écran de sélection :

    Suppression Boonty/BoontyGames
    Suppression Funwebproduct/MyWay/MyWebsearch
    Suppression Other Adwares

  • Tape le chiffre correspondant à la suppression demandée et appuie sur la touche Entrée
  • Puis choisis "S" , le programme va travailler,
  • Poste le rapport qui apparait à la fin (il est sauvegardé aussi sous C:\Ad-report(date).log )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide)




Restaure le fichier Hosts en faisant ceci :
  • Télécharge RHosts (de SiRi)
  • Double clique dessus pour l'exécuter
  • Clique sur " Restore original Hosts "

Il ne se passera rien de visible, c'est normal Wink



Pour Lop :
  • Relance Lop S&D
  • Choisis cette fois-ci l'option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mer 11 Mar - 13:57:16

------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------
Updated by C_XX on 07/03/2009 at 21:40
**** LIMITED TO ****
Boonty/BoontyGames
FunWebProduct/MyWay/MyWebSearch
Other Adwares
********************
Start at: 21:54:30 | Mar 10/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: MARCEAU
Current User: HP_Propri‚taire - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- E:\ (File System: UDF)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 58
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Services en ligne\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\HP_Propri‚taire\Bureau\INTERNET\Jeux … t‚l‚charger !.lnk
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\\FunWebProducts
HKLM\Software\Microsoft\Windows MEdia\Wmsdk\Sources\\F3popularscreensavers
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390}
HKCR\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728}
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}
HKCR\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}
HKCR\Interface\{991AAC62-B100-47CE-8B75-253965244f69}
HKCR\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
HKCR\FunWebProducts.DataControl
HKCR\FunWebProducts.DataControl.1
HKCR\FunWebProducts.HistoryKillerScheduler
HKCR\FunWebProducts.HistoryKillerScheduler.1
HKCR\FunWebProducts.HistorySwatterControlBar
HKCR\FunWebProducts.HistorySwatterControlBar.1
HKCR\FunWebProducts.HTMLMenu
HKCR\FunWebProducts.HTMLMenu.1
HKCR\FunWebProducts.HTMLMenu.2
HKCR\FunWebProducts.IECookiesManager
HKCR\FunWebProducts.IECookiesManager.1
HKCR\FunWebProducts.KillerObjManager
HKCR\FunWebProducts.KillerObjManager.1
HKCR\FunWebProducts.PopSwatterBarButton
HKCR\FunWebProducts.PopSwatterBarButton.1
HKCR\FunWebProducts.PopSwatterSettingsControl
HKCR\FunWebProducts.PopSwatterSettingsControl.1
HKCR\screensavercontrol.screensaverinstaller
HKCR\screensavercontrol.screensaverinstaller.1
HKCR\Typelib\{d518921a-4a03-425e-9873-b9a71756821e}
HKCR\MyWebSearch.ChatSessionPlugin
HKCR\MyWebSearch.ChatSessionPlugin.1
HKCR\MyWebSearch.HTMLPanel
HKCR\MyWebSearch.HTMLPanel.1
HKCR\MyWebSearch.OutlookAddin
HKCR\MyWebSearch.OutlookAddin.1
HKCR\MyWebSearch.PseudoTransparentPlugin
HKCR\MyWebSearch.PseudoTransparentPlugin.1
HKCR\MyWebSearchToolBar.SettingsPlugin
HKCR\MyWebSearchToolBar.SettingsPlugin.1
HKCR\MyWebSearchToolBar.ToolbarPlugin
HKCR\MyWebSearchToolBar.ToolbarPlugin.1
HKCU\Software\FunWebProducts
HKCU\Software\Fun Web Products
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}
HKCU\Software\MyWebSearch
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\Software\FocusInteractive
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\MyWebSearch
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612}
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
.
C:\WINDOWS\System32\f3PSSavr.scr
C:\Program Files\FunWebProducts
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Internet Explorer\msimg32.dll
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@mywebsearch[2].txt
+-----------------| Other Adwares Deleted:
.
HKCU\Software\MediaHoldings
HKCU\Software\PlayMP3
.
C:\Program Files\contexttool
C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@bs.serving-sys[1].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: oq4sne0n.default
.
Prefs.js: Browser.Search.DefaultEngineName:
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences
Prefs.js: Browser.Search.DefaultUrl:
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-4103451400-2882880281-425833029-1008\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60308
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
12866 Byte(s) - C:\Ad-Report-Clean-10.03.2009.log
13030 Byte(s) - C:\Ad-Report-Scan-09.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
6 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:58:56 | 10/03/2009
.
+-----------------| E.O.F - 227 Lines
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mer 11 Mar - 14:06:54

--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090130-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:81 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)
F:\ (USB) - FAT - Total:1911 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/03/2009|12:01 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsb9.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsd6.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsh6.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsj8.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nso9.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nss8.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsx9.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsz8.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsz9.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nszA.tmp
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@ero-advertising[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@888[1].txt
Supprime! - C:\WINDOWS\Tasks\ACA95B7A918AD28E.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\partsa~1
Supprime! - C:\Program Files\partsa~1
Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1
[29/03/2008|02:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[03/01/2005|03:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/01/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[11/01/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[26/04/2008|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/01/2005|03:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/01/2005|03:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[22/01/2009|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[07/01/2009|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Media Center Programs
[22/09/2007|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[09/03/2009|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/08/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[20/05/2006|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[26/12/2008|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[20/01/2006|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[03/01/2005|02:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/01/2005|03:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[26/12/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[10/03/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[13/10/2007|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/01/2009|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/09/2007|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/05/2007|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/05/2008|06:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/01/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/10/2007|19:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[03/01/2005|03:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2005|03:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[03/01/2005|03:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[03/05/2008|09:58] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Adobe
[16/03/2007|13:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\AdobeUM
[03/01/2005|03:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
[22/07/2008|15:06] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Atari
[25/09/2007|13:48] C:\DOCUME~1\HP_PRO~1\APPLIC~1\DivX
[29/07/2008|14:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\dvdcss
[17/05/2007|17:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Google
[03/08/2006|16:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Help
[20/05/2006|13:25] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HP
[21/01/2006|17:47] C:\DOCUME~1\HP_PRO~1\APPLIC~1\HPQ
[25/11/2004|04:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Identities
[13/12/2008|15:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InstallShield
[27/10/2007|12:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterTrust
[22/01/2006|12:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\InterVideo
[20/03/2006|15:31] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Leadertech
[28/02/2009|19:24] C:\DOCUME~1\HP_PRO~1\APPLIC~1\LimeWire
[17/05/2007|13:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Macromedia
[24/12/2008|23:46] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Microsoft
[27/08/2007|14:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Mozilla
[20/05/2006|13:27] C:\DOCUME~1\HP_PRO~1\APPLIC~1\muvee Technologies
[20/01/2009|23:57] C:\DOCUME~1\HP_PRO~1\APPLIC~1\OpenOffice.org
[03/01/2005|03:28] C:\DOCUME~1\HP_PRO~1\APPLIC~1\SampleView
[20/02/2009|17:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sega
[30/05/2006|13:17] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sonic
[30/12/2008|22:45] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sony Corporation
[10/03/2009|16:35] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Spyware Terminator
[10/09/2007|11:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Sun
[04/03/2006|13:52] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Symantec
[27/08/2007|14:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Talkback
[20/01/2006|18:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\Template
[11/06/2008|23:22] C:\DOCUME~1\HP_PRO~1\APPLIC~1\vlc
[03/01/2005|03:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
[30/09/2007|08:41] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[25/11/2004|04:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[21/08/2007|13:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[05/01/2008|05:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[30/09/2007|09:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[03/01/2005|03:28] C:\DOCUME~1\INVIT~1\APPLIC~1\SampleView
[03/01/2005|03:40] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[30/09/2007|09:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[02/09/2007|19:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/01/2005|02:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[11/03/2009 11:38][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 19:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mer 11 Mar - 14:07:35

--------------------\\ Listing des dossiers dans C:\Program Files
[29/03/2008|02:24] C:\Program Files\Adobe
[11/03/2009|11:47] C:\Program Files\Ad-remover
[13/10/2007|12:11] C:\Program Files\Alwil Software
[16/12/2008|13:00] C:\Program Files\AntiSpyGolden 5.1
[22/07/2008|14:44] C:\Program Files\Atari
[03/01/2005|02:58] C:\Program Files\ATI Technologies
[15/01/2009|11:28] C:\Program Files\Avanquest update
[21/12/2006|20:47] C:\Program Files\BlackIsle
[25/10/2007|17:55] C:\Program Files\CENEGA
[10/08/2008|09:33] C:\Program Files\Codemasters
[15/01/2009|11:31] C:\Program Files\Common Files
[24/11/2004|02:37] C:\Program Files\ComPlus Applications
[09/03/2009|14:43] C:\Program Files\Crawler
[24/01/2006|17:48] C:\Program Files\directx
[24/09/2008|15:00] C:\Program Files\DivX
[02/02/2009|12:33] C:\Program Files\Dofus
[07/12/2007|10:17] C:\Program Files\Dofus-Arena beta 2
[09/09/2007|13:35] C:\Program Files\EA GAMES
[28/01/2008|19:45] C:\Program Files\Easy Internet signup
[26/11/2007|18:12] C:\Program Files\Electronic Arts
[20/02/2009|22:30] C:\Program Files\eMule
[07/03/2009|15:40] C:\Program Files\Enigma Software Group
[10/03/2009|21:56] C:\Program Files\Fichiers communs
[24/12/2008|23:38] C:\Program Files\FoneSync
[09/03/2009|15:21] C:\Program Files\Gamenext
[27/04/2008|09:44] C:\Program Files\Google
[03/01/2005|03:19] C:\Program Files\Hewlett-Packard
[03/01/2005|03:06] C:\Program Files\HP
[24/01/2006|17:55] C:\Program Files\Infogrames
[28/02/2009|11:57] C:\Program Files\InstallShield Installation Information
[10/03/2009|21:57] C:\Program Files\Internet Explorer
[03/01/2005|03:19] C:\Program Files\InterVideo
[31/07/2007|15:34] C:\Program Files\Inventel
[03/01/2005|03:23] C:\Program Files\iPod
[03/01/2005|03:23] C:\Program Files\iTunes
[15/06/2008|21:54] C:\Program Files\IVCsoft
[05/01/2008|14:50] C:\Program Files\Java
[29/10/2007|17:36] C:\Program Files\laughnetwork
[29/12/2008|19:12] C:\Program Files\LimeWire
[27/09/2007|13:48] C:\Program Files\Lionhead Studios
[01/01/2007|16:00] C:\Program Files\LucasArts
[12/08/2008|20:55] C:\Program Files\Maxis
[08/09/2008|08:51] C:\Program Files\Messenger
[23/02/2009|19:46] C:\Program Files\Messenger Plus! Live
[14/09/2007|16:19] C:\Program Files\Metin2_France
[21/12/2008|21:24] C:\Program Files\Microsoft
[11/08/2007|19:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[25/11/2004|04:27] C:\Program Files\microsoft frontpage
[15/09/2008|16:54] C:\Program Files\Microsoft Games
[03/01/2005|03:22] C:\Program Files\Microsoft Office
[25/01/2009|21:31] C:\Program Files\Microsoft Picture It! PhotoPub
[26/02/2009|19:04] C:\Program Files\Microsoft Silverlight
[20/05/2008|06:56] C:\Program Files\Microsoft SQL Server Compact Edition
[21/12/2008|21:28] C:\Program Files\Microsoft Sync Framework
[24/12/2008|23:35] C:\Program Files\Microsoft Works
[24/12/2008|23:07] C:\Program Files\Microsoft Works Suite 2001
[15/01/2009|11:32] C:\Program Files\Motorola Phone Tools
[25/11/2004|04:27] C:\Program Files\Movie Maker
[26/04/2008|13:53] C:\Program Files\Mozilla Firefox
[25/11/2004|04:27] C:\Program Files\MSN
[25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
[11/08/2007|19:31] C:\Program Files\MSXML 4.0
[03/01/2005|03:26] C:\Program Files\muvee Technologies
[08/03/2009|16:31] C:\Program Files\Navilog1
[01/02/2005|08:53] C:\Program Files\NetMeeting
[20/03/2006|15:28] C:\Program Files\NovaLogic
[22/01/2009|16:43] C:\Program Files\Oberon Media
[26/12/2008|22:33] C:\Program Files\OLYMPUS
[25/11/2004|04:27] C:\Program Files\Online Services
[20/01/2009|23:53] C:\Program Files\OpenOffice.org 3
[11/08/2007|19:23] C:\Program Files\Outlook Express
[11/04/2008|05:15] C:\Program Files\Picasa2
[18/12/2006|20:29] C:\Program Files\Playlogic
[03/01/2005|03:23] C:\Program Files\QuickTime
[04/02/2006|16:47] C:\Program Files\Railroad Tycoon 3
[26/04/2008|13:50] C:\Program Files\Return to Castle Wolfenstein DEMO
[13/12/2008|15:57] C:\Program Files\SAGEM
[13/12/2008|15:57] C:\Program Files\SAGEM WiFi manager
[12/11/2006|22:22] C:\Program Files\Saxo
[13/12/2008|15:53] C:\Program Files\Securitoo
[20/02/2009|16:54] C:\Program Files\Sega
[10/03/2009|21:56] C:\Program Files\Services en ligne
[19/08/2008|14:18] C:\Program Files\Singles
[03/01/2005|03:18] C:\Program Files\Sonic
[26/12/2008|23:30] C:\Program Files\Sony
[26/12/2008|23:29] C:\Program Files\Sony Corporation
[10/03/2009|16:53] C:\Program Files\Spyware Terminator
[18/12/2006|17:42] C:\Program Files\Strategy First
[09/03/2009|15:19] C:\Program Files\System Guard 2009
[07/01/2009|19:46] C:\Program Files\THQ
[07/03/2009|16:11] C:\Program Files\Trend Micro
[24/11/2004|02:37] C:\Program Files\Uninstall Information
[16/12/2008|13:27] C:\Program Files\Video Add-on
[11/06/2008|23:21] C:\Program Files\VideoLAN
[11/03/2009|11:40] C:\Program Files\Wanadoo
[09/03/2009|14:46] C:\Program Files\WinClamAVShield
[23/02/2009|20:28] C:\Program Files\Windows Live
[21/12/2008|21:24] C:\Program Files\Windows Live SkyDrive
[21/12/2008|21:28] C:\Program Files\Windows Live Toolbar
[29/08/2007|17:44] C:\Program Files\Windows Media Connect 2
[29/08/2007|18:40] C:\Program Files\Windows Media Player
[01/02/2005|08:53] C:\Program Files\Windows NT
[24/11/2004|02:37] C:\Program Files\WindowsUpdate
[26/04/2008|13:49] C:\Program Files\Wolfenstein - Enemy Territory
[25/11/2004|04:28] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[29/03/2008|02:25] C:\Program Files\Fichiers communs\Adobe
[21/01/2006|17:50] C:\Program Files\Fichiers communs\AOL
[03/01/2005|03:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2005|03:09] C:\Program Files\Fichiers communs\HP
[03/01/2005|03:26] C:\Program Files\Fichiers communs\InstallShield
[03/01/2005|02:51] C:\Program Files\Fichiers communs\Java
[23/02/2009|20:22] C:\Program Files\Fichiers communs\Microsoft Shared
[15/01/2009|11:31] C:\Program Files\Fichiers communs\Motorola Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
[03/01/2005|03:26] C:\Program Files\Fichiers communs\muvee Technologies
[22/01/2009|16:43] C:\Program Files\Fichiers communs\Oberon Media
[25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
[22/07/2008|14:54] C:\Program Files\Fichiers communs\PocketSoft
[01/02/2005|08:53] C:\Program Files\Fichiers communs\Services
[03/01/2005|03:17] C:\Program Files\Fichiers communs\Sonic Shared
[26/12/2008|23:30] C:\Program Files\Fichiers communs\Sony Shared
[25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2005|03:17] C:\Program Files\Fichiers communs\SureThing Shared
[13/10/2007|14:07] C:\Program Files\Fichiers communs\Symantec Shared
[11/08/2007|19:23] C:\Program Files\Fichiers communs\System
[03/01/2005|03:18] C:\Program Files\Fichiers communs\TiVo Shared
[21/12/2008|21:14] C:\Program Files\Fichiers communs\Windows Live
[20/05/2008|06:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 56 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nso8.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsq8.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nsq9.tmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nst9.tmp

--------------------\\ Verification du Registre

..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-11 12:02:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 193

--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~1\AntiSpyGolden 5.1

[F:3][D:13]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
[F:351][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies
[F:128][D:123]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/03/2009|19:27 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 11/03/2009|12:04 - Option : [2]
--------------------\\ Fin du rapport a 12:04:06
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Mer 11 Mar - 16:41:05

Ok, on va maintenant s'occuper des rogues (= faux logiciels de sécurité). Ces logiciels affichent de fausses alertes dans le but de te faire acheter une protection bidon --> ignore ces alertes.

Rappel : Il ne faut jamais installer un programme à partir d'une publicité.



  • Télécharge Smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

  • Ensuite double clique sur smitfraudfix puis exécuter

  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilise pas l option 2 si je ne te l ai pas demandé !!)

  • copier/coller le rapport dans la réponse.

Un tutoriel sonore et animé est à ta disposition sur le site.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mer 11 Mar - 19:05:57

SmitFraudFix v2.402
Rapport fait à 17:02:38,35, 11/03/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\reged.exe PRESENT !
C:\WINDOWS\spoolsystem.exe PRESENT !
C:\WINDOWS\sys.com PRESENT !
C:\WINDOWS\syscert.exe PRESENT !
C:\WINDOWS\sysexplorer.exe PRESENT !
C:\WINDOWS\vmreg.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
C:\Documents and Settings\All Users\Application Data\winlogon.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
C:\DOCUME~1\HP_PRO~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\System Guard 2009\ PRESENT !
C:\Program Files\Video Add-on\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,userinit.exe"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A24AD43E-3E3C-4D63-9142-89AF46FF676B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A24AD43E-3E3C-4D63-9142-89AF46FF676B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A24AD43E-3E3C-4D63-9142-89AF46FF676B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin



voilà ^^
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Mer 11 Mar - 22:18:16

Ok, il a détecté pas mal de fichiers et dossiers infectés...


    Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

  • Double cliquer sur smitfraudfix

  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

  • A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

  • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

  • Enregistre le rapport sur ton bureau

  • Redémarrer en mode normal et poster le rapport.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Ven 13 Mar - 20:57:39

Je ne peux pas poster le rapport car pour redemarrer en mode normal il fallait faire une restauration et cela était impossible (le calendrier ne s'affichait pas Rolling Eyes ).
Je ne pouvais pas me connecter..
Donc j'ai reinitialisé le pc.. et le rapport enregistré est parti.. silent
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Sam 14 Mar - 0:09:06

sandra141 a écrit:
Je ne peux pas poster le rapport car pour redemarrer en mode normal il fallait faire une restauration et cela était impossible
Comment ça ? Shocked
Pourquoi devais-tu faire une restauration ?


sandra141 a écrit:
Donc j'ai reinitialisé le pc
Réinitialisé ? Tu l'as formaté ? Suspect
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Sam 14 Mar - 13:34:06

parceque le pc ne voulait pas redemarrer en mode normale, pour repasser en mode normale il "disait" qu'il fallait faire une restauration ..

et desolé j'ai fais une reinstallation du systeme :S j'ai mal ecri hier..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Dim 15 Mar - 3:15:53

Poste un nouveau rapport hijackthis pour voir, stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Lun 16 Mar - 21:26:15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:56, on 16/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BV9BF54O\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Shogo
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 5734 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Lun 16 Mar - 21:49:43

Pour vérifier :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mar 17 Mar - 21:06:30

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1858
Windows 5.1.2600 Service Pack 2
17/03/2009 19:06:17
mbam-log-2009-03-17 (19-06-17).txt
Type de recherche: Examen rapide
Eléments examinés: 99769
Temps écoulé: 50 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 32
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\AntiSpyGolden 5.1 (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\laughnetwork (Hijacker.Searchnut) -> Quarantined and deleted successfully.
C:\Program Files\laughnetwork\Temp (Hijacker.Searchnut) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden AntiSpyGolden.url (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\DbgHelp.Dll (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\ignored.lst (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\monitorConfig.xml (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\usageStats.xml (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11232007-151802.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11232007-170248.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11232007-231638.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11242007-134522.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11242007-164018.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11242007-180833.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11242007-234834.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11262007-011045.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-034943.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-040123.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-044255.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-045336.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-083406.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-160740.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11272007-221433.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11282007-131847.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11282007-142600.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11282007-200534.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11292007-031330.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs\scan_log_11292007-181654.html (Rogue.AntiSpyGolden) -> Quarantined and deleted successfully.
C:\Program Files\laughnetwork\Uninst.exe (Hijacker.Searchnut) -> Quarantined and deleted successfully.
C:\Program Files\laughnetwork\update.exe (Hijacker.Searchnut) -> Quarantined and deleted successfully.
C:\Program Files\laughnetwork\Temp\license.txt (Hijacker.Searchnut) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\svchost.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\track.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Mer 18 Mar - 4:07:35

Exclamation Désactive tous tes logiciels de protection Exclamation

  • Télécharge ComboFix (de sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mer 18 Mar - 21:00:49

ComboFix 09-03-15.01 - HP_Propriétaire 2009-03-18 16:14:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446.173 [GMT 1:00]
Lancé depuis: c:\\\\documents and settings\\\\HP_Propriétaire\\\\Bureau\\\\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090317-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\\\\documents and settings\\\\Invité\\\\ravmonlog
c:\\\\windows\\\\IE4 Error Log.txt
D:\\\\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-18 au 2009-03-18 ))))))))))))))))))))))))))))))))))))
.
2009-03-18 15:15 . 2005-05-06 21:00 140,288 --a------ c:\\\\windows\\\\system32\\\\CNMLM7K.DLL
2009-03-18 15:15 . 2004-08-03 22:58 15,104 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\usbscan.sys
2009-03-18 15:15 . 2004-08-03 22:58 15,104 --a------ c:\\\\windows\\\\system32\\\\dllcache\\\\usbscan.sys
2009-03-18 15:15 . 2005-05-06 21:00 8,704 --a------ c:\\\\windows\\\\system32\\\\CNMVS7K.DLL
2009-03-18 15:14 . 2009-03-18 15:14 d--h----- c:\\\\windows\\\\system32\\\\CanonMP Uninstaller Information
2009-03-18 15:14 . 2009-03-18 15:14 d-------- c:\\\\windows\\\\LastGood
2009-03-18 15:12 . 2004-08-03 23:01 25,856 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\usbprint.sys
2009-03-18 15:12 . 2004-08-03 23:01 25,856 --a------ c:\\\\windows\\\\system32\\\\dllcache\\\\usbprint.sys
2009-03-17 17:22 . 2009-03-17 17:22 d-------- c:\\\\program files\\\\Malwarebytes' Anti-Malware
2009-03-17 17:22 . 2009-03-17 17:22 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\Malwarebytes
2009-03-17 17:22 . 2009-03-17 17:22 d-------- c:\\\\documents and settings\\\\All Users\\\\Application Data\\\\Malwarebytes
2009-03-17 17:22 . 2009-02-11 10:19 38,496 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\mbamswissarmy.sys
2009-03-17 17:22 . 2009-02-11 10:19 15,504 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\mbam.sys
2009-03-17 08:25 . 2009-03-17 08:25 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\Atari
2009-03-17 08:24 . 2009-03-17 08:26 43,520 --a------ c:\\\\windows\\\\system32\\\\CmdLineExt03.dll
2009-03-17 08:12 . 2009-03-17 08:12 98,304 --a------ c:\\\\windows\\\\system32\\\\CmdLineExt.dll
2009-03-17 08:09 . 2009-03-17 08:10 d-------- c:\\\\program files\\\\GameSpy Arcade
2009-03-14 20:51 . 2009-03-14 20:51 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\HPQ
2009-03-14 19:27 . 2009-03-14 19:27 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\Template
2009-03-14 19:27 . 2009-03-14 20:47 138 --a------ c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\wklnhst.dat
2009-03-14 19:08 . 2009-03-14 19:08 d-------- c:\\\\documents and settings\\\\LocalService\\\\Application Data\\\\Symantec
2009-03-13 23:29 . 2008-06-14 18:59 272,768 --------- c:\\\\windows\\\\system32\\\\drivers\\\\bthport.sys
2009-03-13 23:29 . 2008-06-14 18:59 272,768 --------- c:\\\\windows\\\\system32\\\\dllcache\\\\bthport.sys
2009-03-13 23:27 . 2008-08-14 14:44 2,182,400 --------- c:\\\\windows\\\\system32\\\\dllcache\\\\ntoskrnl.exe
2009-03-13 23:27 . 2008-08-14 14:44 2,138,112 --------- c:\\\\windows\\\\system32\\\\dllcache\\\\ntkrnlmp.exe
2009-03-13 23:27 . 2008-08-14 14:44 2,059,776 --------- c:\\\\windows\\\\system32\\\\dllcache\\\\ntkrnlpa.exe
2009-03-13 23:27 . 2008-08-14 14:44 2,017,792 --------- c:\\\\windows\\\\system32\\\\dllcache\\\\ntkrpamp.exe
2009-03-13 19:12 . 2009-03-13 19:12 d---s---- c:\\\\documents and settings\\\\HP_Propriétaire\\\\UserData
2009-03-13 19:12 . 2009-03-13 19:12 d---s---- c:\\\\documents and settings\\\\HP_Propriétaire\\\\UserData
2009-03-13 18:59 . 2009-03-13 18:59 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\AdobeUM
2009-03-13 18:25 . 2004-08-05 19:00 221,184 --a------ c:\\\\windows\\\\system32\\\\wmpns.dll
2009-03-13 18:25 . 2009-03-13 18:25 1,684 -rahs---- c:\\\\windows\\\\system32\\\\drivers\\\\103C_HP_CPC_EK339AA-ABF a1207.fr_YC_0Pavi_QCZB549_E54FRheBLU3_48_IAMETHYST-M_SMSI_V1.0_B3.36_T051021_WXH2_L40C_M447_J160_7AMD_8Sempron_91.79_#060120_N10EC8139_Z_G10025954_OTSSTcorp CD DVDW TS-H552D_DACRAD18.MRK
2009-03-13 18:24 . 2005-01-03 03:24 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\WINDOWS
2009-03-13 18:24 . 2005-01-03 03:24 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\WINDOWS
2009-03-13 18:24 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Voisinage réseau
2009-03-13 18:24 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Voisinage réseau
2009-03-13 18:24 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Voisinage d'impression
2009-03-13 18:24 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Voisinage d'impression
2009-03-13 18:24 . 2009-03-14 02:03 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Modèles
2009-03-13 18:24 . 2009-03-14 02:03 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Modèles
2009-03-13 18:24 . 2009-03-17 08:23 dr------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Mes documents
2009-03-13 18:24 . 2009-03-17 08:23 dr------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Mes documents
2009-03-13 18:24 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Menu Démarrer
2009-03-13 18:24 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Menu Démarrer
2009-03-13 18:24 . 2009-03-18 14:09 dr------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Favoris
2009-03-13 18:24 . 2009-03-18 14:09 dr------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Favoris
2009-03-13 18:24 . 2009-03-18 16:13 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Bureau
2009-03-13 18:24 . 2009-03-18 16:13 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Bureau
2009-03-13 18:24 . 2009-03-14 19:22 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\Symantec
2009-03-13 18:24 . 2005-01-03 03:28 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\SampleView
2009-03-13 18:24 . 2005-01-03 03:23 d-------- c:\\\\documents and settings\\\\HP_Propriétaire\\\\Application Data\\\\Apple Computer
2009-03-13 18:24 . 2009-03-13 19:12 d-------- c:\\\\documents and settings\\\\HP_Propriétaire
2009-03-13 18:21 . 2005-01-03 03:24 d-------- c:\\\\windows\\\\system32\\\\config\\\\systemprofile\\\\WINDOWS
2009-03-13 18:14 . 2004-08-03 23:08 31,616 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\usbccgp.sys
2009-03-13 18:14 . 2004-08-04 00:54 21,504 --a------ c:\\\\windows\\\\system32\\\\hidserv.dll
2009-03-13 18:14 . 2004-08-04 00:45 14,848 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\kbdhid.sys
2009-03-13 18:14 . 2001-08-23 17:04 12,288 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\mouhid.sys
2009-03-13 18:14 . 2001-08-17 22:02 9,600 --a------ c:\\\\windows\\\\system32\\\\drivers\\\\hidusb.sys
2009-03-13 17:15 . 2005-01-03 03:24 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\WINDOWS
2009-03-13 17:15 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Voisinage réseau
2009-03-13 17:15 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Voisinage d'impression
2009-03-13 17:15 . 2005-02-01 08:53 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Modèles
2009-03-13 17:15 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Mes documents
2009-03-13 17:15 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Menu Démarrer
2009-03-13 17:15 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Favoris
2009-03-13 17:15 . 2005-01-03 03:30 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Bureau
2009-03-13 17:15 . 2005-01-03 03:40 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Application Data\\\\Symantec
2009-03-13 17:15 . 2005-01-03 03:28 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Application Data\\\\SampleView
2009-03-13 17:15 . 2005-01-03 03:23 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU\\\\Application Data\\\\Apple Computer
2009-03-13 17:15 . 2009-03-13 17:15 d-------- c:\\\\documents and settings\\\\Administrateur.MARCEAU
2009-03-13 15:12 . 2009-03-13 15:12 88 --a------ c:\\\\windows\\\\Kit.ini
2009-03-13 15:08 . 2005-01-03 03:24 d-------- c:\\\\documents and settings\\\\Administrateur\\\\WINDOWS
2009-03-13 15:08 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Voisinage réseau
2009-03-13 15:08 . 2004-11-24 02:37 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Voisinage d'impression
2009-03-13 15:08 . 2005-02-01 08:53 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Modèles
2009-03-13 15:08 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Mes documents
2009-03-13 15:08 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Menu Démarrer
2009-03-13 15:08 . 2004-11-25 04:26 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Favoris
2009-03-13 15:08 . 2005-01-03 03:30 d-------- c:\\\\documents and settings\\\\Administrateur\\\\Bureau
2009-03-13 15:08 . 2009-03-13 15:08 d-------- c:\\\\documents and settings\\\\Administrateur
2009-03-11 12:24 . 2009-03-11 12:24 54,156 --ah----- c:\\\\windows\\\\QTFont.qfn
2009-03-11 12:24 . 2009-03-11 12:24 1,409 --a------ c:\\\\windows\\\\QTFont.for
2009-03-09 19:31 . 2009-03-11 11:47 d-------- c:\\\\program files\\\\Ad-remover
2009-03-09 19:22 . 2009-03-11 12:04 d-------- C:\\\\Lop SD
2009-03-09 14:44 . 2009-03-09 14:46 d-------- c:\\\\program files\\\\WinClamAVShield
2009-03-09 14:43 . 2009-03-09 14:43 d-------- C:\\\\searchplugins
2009-03-09 14:43 . 2009-03-09 14:43 d-------- c:\\\\program files\\\\Crawler
2009-03-09 14:43 . 2009-03-10 16:53 d-------- c:\\\\documents and settings\\\\All Users\\\\Application Data\\\\Spyware Terminator
2009-03-09 14:42 . 2009-03-13 15:25 d-------- c:\\\\program files\\\\Spyware Terminator
2009-03-07 20:28 . 2009-03-08 16:31 d-------- c:\\\\program files\\\\Navilog1
2009-03-07 16:11 . 2009-03-07 16:11 d-------- c:\\\\program files\\\\Trend Micro
2009-03-07 15:40 . 2009-03-07 15:40 d-------- c:\\\\program files\\\\Enigma Software Group
2009-02-26 18:54 . 2009-02-26 18:54 d-------- C:\\\\Games
2009-02-20 16:54 . 2009-02-20 16:54 d-------- c:\\\\program files\\\\Sega
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 15:10 --------- d-----w c:\\\\program files\\\\Microsoft Picture It! PhotoPub
2009-03-17 07:10 --------- d-----w c:\\\\program files\\\\Railroad Tycoon 3
2009-03-15 14:51 --------- d-----w c:\\\\program files\\\\FoneSync
2009-03-15 14:49 --------- d-----w c:\\\\program files\\\\Microsoft Works
2009-03-15 14:46 --------- d-----w c:\\\\program files\\\\Fichiers communs\\\\Symantec Shared
2009-03-15 14:42 --------- d-----w c:\\\\documents and settings\\\\All Users\\\\Application Data\\\\Symantec
2009-03-13 22:20 --------- d-----w c:\\\\program files\\\\Wanadoo
2009-03-13 17:25 --------- d-----w c:\\\\program files\\\\Easy Internet signup
2009-03-09 14:21 --------- d-----w c:\\\\program files\\\\Gamenext
2009-02-26 18:04 --------- d-----w c:\\\\program files\\\\Microsoft Silverlight
2009-02-23 19:28 --------- d-----w c:\\\\program files\\\\Windows Live
2009-02-23 18:46 --------- d-----w c:\\\\program files\\\\Messenger Plus! Live
2009-02-20 21:30 --------- d-----w c:\\\\program files\\\\eMule
2009-02-09 14:17 1,846,400 ----a-w c:\\\\windows\\\\system32\\\\win32k.sys
2009-02-09 14:17 1,846,400 ----a-w c:\\\\windows\\\\system32\\\\dllcache\\\\win32k.sys
2009-02-06 18:39 308,600 ----a-w c:\\\\windows\\\\WLXPGSS.SCR
2009-02-02 11:33 --------- d-----w c:\\\\program files\\\\Dofus
2009-01-22 16:08 --------- d---a-w c:\\\\documents and settings\\\\All Users\\\\Application Data\\\\TEMP
2009-01-22 15:44 --------- d-----w c:\\\\documents and settings\\\\All Users\\\\Application Data\\\\JollyBear
2009-01-22 15:43 --------- d-----w c:\\\\program files\\\\Oberon Media
2009-01-22 15:43 --------- d-----w c:\\\\program files\\\\Fichiers communs\\\\Oberon Media
2009-01-20 22:53 --------- d-----w c:\\\\program files\\\\OpenOffice.org 3
2006-03-03 01:17 22 -csha-w c:\\\\windows\\\\SMINST\\\\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sandra141
Membre
Membre


Féminin
Nombre de messages : 24
Age : 26
Localisation : france
Date d'inscription : 07/03/2009

MessageSujet: Re: probleme pc infecté !   Mer 18 Mar - 21:01:24

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 344064]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-03 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-05-05 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2004-07-12 729088]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-03 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-12-13 950272]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\Shogo
LisezMoi.lnk - c:\games\Shogo\LisezMoi.txt [2009-02-26 29115]
Manuel en ligne de Shogo .lnk - c:\games\Shogo\shogo.hlp [2009-02-26 88487]
Serveur Shogo.lnk - c:\games\Shogo\ShogoSrv.exe [2009-02-26 264192]
Shogo.lnk - c:\games\Shogo\Shogo.exe [2009-02-26 788992]
Site web Lithtech.lnk - c:\games\Shogo\lithtech.url [2009-02-26 48]
Site web Microids.lnk - c:\games\Shogo\Microids.url [2009-02-26 77]
Site web Monolith.lnk - c:\games\Shogo\lith.url [2009-02-26 44]
Site web Shogo.lnk - c:\games\Shogo\shogo.url [2009-02-26 49]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-14 20560]
.
Contenu du dossier 'Tâches planifiées'
2009-03-13 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 16:46]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-PCDrProfiler - (no file)


voilà ^^
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: probleme pc infecté !   Jeu 19 Mar - 3:18:46

Il manque la fin du rapport Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: probleme pc infecté !   

Revenir en haut Aller en bas
 
probleme pc infecté !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [résolu]Infecté par l"Antivirus System 2011"...
» probleme avec les cellules d'excel sur la mise en forme
» probleme e-anim et vista
» [RESOLU] probleme dans :.file Generale.pictureBOx.xml
» probleme lier au service achat offre fx

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: