Votre question

Trojan C2lop A, D, F

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2009 14:31:42

Bonjour,

Suite à des popups et ralentissements j'ai fait des scan avec Windows Defender et en ligne avec TrendMicro (qui plante), Bitdefender et Karspersky qui ont pas trouvé grand chose:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, January 6, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, January 06, 2009 09:31:02
Records in database: 1570276
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan statistics:
Files scanned: 186010
Threat name: 2
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 07:58:07


File name / Threat name / Threats count
C:\Documents and Settings\User1\Local Settings\Temp\MPSampleSubmit\A0152047.exe.xor Infected: Trojan.Win32.Obfuscated.gen 1
E:\dap74.exe Infected: not-a-virus:AdWare.Win32.Dap.h 1

The selected area was scanned.

**********************************************************

Windows Defender a trouvé et fait les actions suivantes sur deux jours de suite:
Supprimer
Win32/WhenU.A le 5 Jan
ZangoSearchAssistant le 5 Jan
C2Lop.gen!F le 4 Jan

Quarantaine
C2Lop.gen!D le 5
C2Lop.gen!A le 5
C2Lop.gen!F le 5

Depuis lancé Lavasoft Adaware qui n'a trouvé que des "babioles" genre MRU et cookies.

J'aimerais de l'aide sur HijackThis que j'ai fait tourner sur 2 comptes utilisateurs car j'ai l'impression que je n'ai pas tout nettoyé comme il faut. Aurait-il fallu le faire en SansEchec?
Voici les deux rapports.
User2:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:07, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\COMPAQ\CPQINET\CPQInet.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] smtray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [2bib] C:\DOCUME~1\%user2%\APPLIC~1\MANAGE~1\32 mfcd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://mail.alchemygroup.co.nz/Remote/msrdp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9600 bytes

*********************************
User1

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BOC-427] C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://mail.alchemygroup.co.nz/Remote/msrdp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/%user1%/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

--
End of file - 9493 bytes

***********************
Depuis j'ai enlevé BOClean de Comodo et le démarrage rapide d'Acrobat


Merci beaucoup de regarder mes soucis et de me conseiller sur la meilleure marche a suivre.

Autres pages sur : trojan c2lop

a b 8 Sécurité
7 Janvier 2009 19:05:02

Bonjour,

Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)
    * le nom de la partition peut changer
    7 Janvier 2009 23:29:13

    Bonsoir.

    Merci AngelDark, voici le rapport. A priori il a l'air rassurant . :) 
    *****************************************


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
    BIOS : Default System BIOS
    USER : %user_2% ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090107-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:31 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:3 Go)
    E:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 07.01.2009|23:08 )

    --------------------\\ Listing des dossiers dans APPLIC~1


    [05.01.2009|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26.01.2006|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [16.02.2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [28.11.2005|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [02.08.2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [04.01.2009|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mail grey balm inter
    [07.05.2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [08.08.2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28.11.2005|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [28.11.2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    [06.05.2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [05.01.2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [06.05.2006|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [02.08.2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02.08.2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [07.06.2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [07.01.2009|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
    [25.11.2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [06.05.2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [06.11.2001|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [06.11.2001|14:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06.11.2001|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
    [07.05.2008|21:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


    [06.05.2008|13:50] C:\DOCUME~1\%user_2%\APPLIC~1\Adobe
    [24.07.2008|19:15] C:\DOCUME~1\%user_2%\APPLIC~1\AdobeUM
    [26.07.2008|09:13] C:\DOCUME~1\%user_2%\APPLIC~1\DivX
    [06.11.2001|14:15] C:\DOCUME~1\%user_2%\APPLIC~1\Identities
    [06.11.2001|14:37] C:\DOCUME~1\%user_2%\APPLIC~1\InterTrust
    [19.08.2008|16:13] C:\DOCUME~1\%user_2%\APPLIC~1\LimeWire
    [18.03.2008|09:45] C:\DOCUME~1\%user_2%\APPLIC~1\Macromedia
    [05.01.2009|21:00] C:\DOCUME~1\%user_2%\APPLIC~1\manager bone win
    [16.12.2008|21:08] C:\DOCUME~1\%user_2%\APPLIC~1\Microsoft
    [09.08.2008|07:57] C:\DOCUME~1\%user_2%\APPLIC~1\Mozilla
    [12.06.2008|17:17] C:\DOCUME~1\%user_2%\APPLIC~1\MSN6
    [07.06.2008|09:56] C:\DOCUME~1\%user_2%\APPLIC~1\Sun
    [07.06.2008|14:50] C:\DOCUME~1\%user_2%\APPLIC~1\Ulead Systems
    [19.08.2008|17:27] C:\DOCUME~1\%user_2%\APPLIC~1\Winamp
    [26.07.2008|00:04] C:\DOCUME~1\%user_2%\APPLIC~1\Yahoo!

    [16.02.2007|17:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26.07.2008|09:37] C:\DOCUME~1\%user_3%\APPLIC~1\Adobe
    [25.03.2006|13:31] C:\DOCUME~1\%user_3%\APPLIC~1\AdobeUM
    [12.10.2007|17:34] C:\DOCUME~1\%user_3%\APPLIC~1\Ahead
    [02.08.2008|06:32] C:\DOCUME~1\%user_3%\APPLIC~1\DivX
    [02.04.2006|12:25] C:\DOCUME~1\%user_3%\APPLIC~1\Help
    [06.11.2001|14:15] C:\DOCUME~1\%user_3%\APPLIC~1\Identities
    [06.11.2001|14:37] C:\DOCUME~1\%user_3%\APPLIC~1\InterTrust
    [03.06.2006|21:19] C:\DOCUME~1\%user_3%\APPLIC~1\Macromedia
    [22.07.2008|10:46] C:\DOCUME~1\%user_3%\APPLIC~1\Microsoft
    [10.08.2008|08:39] C:\DOCUME~1\%user_3%\APPLIC~1\Mozilla
    [12.11.2006|17:22] C:\DOCUME~1\%user_3%\APPLIC~1\Sun
    [12.11.2006|14:30] C:\DOCUME~1\%user_3%\APPLIC~1\Symantec
    [21.08.2008|13:33] C:\DOCUME~1\%user_3%\APPLIC~1\Winamp
    [26.07.2008|09:35] C:\DOCUME~1\%user_3%\APPLIC~1\Yahoo!

    [08.08.2008|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [06.11.2001|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [16.02.2007|17:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07.01.2009 22:38][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [07.01.2009 22:53][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [07.01.2009 22:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28.08.2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24.05.2008|12:08] C:\Program Files\Activision
    [03.11.2007|15:08] C:\Program Files\Activision Value
    [05.01.2009|17:25] C:\Program Files\Adobe
    [26.01.2006|17:42] C:\Program Files\Ahead
    [02.08.2008|22:25] C:\Program Files\Alwil Software
    [06.11.2001|14:35] C:\Program Files\Analog Devices
    [02.08.2008|15:33] C:\Program Files\BearShared
    [06.11.2001|14:46] C:\Program Files\Bluewin
    [02.08.2008|17:39] C:\Program Files\CCleaner
    [05.01.2009|21:00] C:\Program Files\Circle Developement
    [28.11.2005|13:11] C:\Program Files\Common Files
    [07.01.2009|11:15] C:\Program Files\Comodo
    [06.11.2001|14:38] C:\Program Files\COMPAQ
    [06.11.2001|14:47] C:\Program Files\Compaq Products & Accessories
    [06.11.2001|14:07] C:\Program Files\ComPlus Applications
    [26.07.2008|00:02] C:\Program Files\DivX
    [26.03.2006|15:54] C:\Program Files\D-Link
    [05.01.2009|21:13] C:\Program Files\Dofus
    [07.06.2008|14:44] C:\Program Files\Easy GIF Animator
    [07.06.2008|14:45] C:\Program Files\Easy Gif Animator Extension
    [02.08.2008|22:10] C:\Program Files\Fichiers communs
    [29.11.2005|19:02] C:\Program Files\freesurf
    [25.10.2008|19:24] C:\Program Files\GIMP-2.0
    [07.06.2008|14:40] C:\Program Files\Google
    [28.11.2005|12:44] C:\Program Files\Hewlett-Packard
    [28.11.2005|12:48] C:\Program Files\HP
    [07.01.2009|00:30] C:\Program Files\InstallShield Installation Information
    [04.01.2009|21:18] C:\Program Files\Internet Explorer
    [05.01.2009|13:40] C:\Program Files\Java
    [24.06.2007|20:53] C:\Program Files\JMF2.1.1e
    [28.02.2006|21:28] C:\Program Files\Kodak
    [02.08.2008|18:08] C:\Program Files\Lavasoft
    [07.06.2006|15:18] C:\Program Files\Liberty BASIC v4.03
    [19.08.2008|00:47] C:\Program Files\Messenger
    [04.01.2009|20:28] C:\Program Files\Messenger Plus! Live
    [27.03.2008|19:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [06.11.2001|14:10] C:\Program Files\microsoft frontpage
    [11.04.2008|13:11] C:\Program Files\Microsoft Games
    [06.11.2001|14:42] C:\Program Files\Microsoft Office
    [06.05.2008|14:13] C:\Program Files\Microsoft SQL Server Compact Edition
    [02.06.2006|16:58] C:\Program Files\Microsoft Works
    [06.11.2001|14:47] C:\Program Files\ModemXpert
    [08.08.2008|10:15] C:\Program Files\Movie Maker
    [07.01.2009|14:05] C:\Program Files\Mozilla Firefox
    [06.05.2008|13:47] C:\Program Files\MSN
    [06.11.2001|14:06] C:\Program Files\MSN Gaming Zone
    [18.11.2006|10:18] C:\Program Files\MSXML 4.0
    [08.08.2008|10:11] C:\Program Files\NetMeeting
    [06.11.2001|14:47] C:\Program Files\NetWaiting
    [02.08.2008|08:06] C:\Program Files\nLite
    [08.08.2008|10:10] C:\Program Files\Outlook Express
    [02.08.2008|15:26] C:\Program Files\PDFCreator
    [07.06.2008|15:17] C:\Program Files\PhotoFiltre
    [02.08.2008|21:54] C:\Program Files\RunAtStart
    [06.11.2001|14:08] C:\Program Files\Services en ligne
    [09.08.2008|07:39] C:\Program Files\splus
    [05.01.2009|12:57] C:\Program Files\Spybot - Search & Destroy
    [06.11.2001|14:35] C:\Program Files\Staccato
    [17.04.2007|17:07] C:\Program Files\sysinternals
    [07.01.2009|02:28] C:\Program Files\Trend Micro
    [10.12.2005|15:49] C:\Program Files\Ubi Soft
    [25.10.2008|19:06] C:\Program Files\UbiSoft
    [07.06.2008|14:49] C:\Program Files\Ulead Systems
    [06.11.2001|14:15] C:\Program Files\Uninstall Information
    [22.01.2007|19:52] C:\Program Files\Video Arts
    [04.01.2009|20:33] C:\Program Files\Wakfu
    [19.08.2008|16:51] C:\Program Files\Winamp
    [08.08.2008|10:53] C:\Program Files\Windows Defender
    [07.01.2009|00:32] C:\Program Files\Windows Live
    [06.05.2008|14:12] C:\Program Files\Windows Live Favorites
    [06.05.2008|14:12] C:\Program Files\Windows Live Toolbar
    [19.08.2008|16:20] C:\Program Files\Windows Media Player
    [08.08.2008|10:10] C:\Program Files\Windows NT
    [25.11.2005|08:52] C:\Program Files\WindowsUpdate
    [07.08.2008|22:45] C:\Program Files\Wise Registry Cleaner 3
    [06.11.2001|14:10] C:\Program Files\xerox
    [02.08.2008|22:21] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [05.01.2009|17:30] C:\Program Files\Fichiers communs\Adobe
    [26.01.2006|17:36] C:\Program Files\Fichiers communs\Ahead
    [06.11.2001|14:43] C:\Program Files\Fichiers communs\Designer
    [15.07.2006|16:20] C:\Program Files\Fichiers communs\GTK
    [28.11.2005|12:42] C:\Program Files\Fichiers communs\Hewlett-Packard
    [28.11.2005|12:45] C:\Program Files\Fichiers communs\HP
    [26.03.2006|15:52] C:\Program Files\Fichiers communs\InstallShield
    [21.06.2006|20:02] C:\Program Files\Fichiers communs\Java
    [25.03.2008|10:06] C:\Program Files\Fichiers communs\Microsoft Shared
    [28.11.2005|13:11] C:\Program Files\Fichiers communs\Motive
    [06.11.2001|14:08] C:\Program Files\Fichiers communs\MSSoap
    [06.11.2001|14:00] C:\Program Files\Fichiers communs\ODBC
    [06.11.2001|14:08] C:\Program Files\Fichiers communs\Services
    [06.11.2001|14:00] C:\Program Files\Fichiers communs\SpeechEngines
    [02.08.2008|22:19] C:\Program Files\Fichiers communs\Symantec Shared
    [08.08.2008|10:10] C:\Program Files\Fichiers communs\System
    [25.03.2008|10:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [02.08.2008|18:08] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 43 Processes )

    iexplore.exe ~ [PID:3784]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\mail grey balm inter
    C:\DOCUME~1\%user_2%\LOCALS~1\Temp\msgpl_326b.tmp
    C:\DOCUME~1\%user_2%\LOCALS~1\Temp\nsb49.tmp
    C:\DOCUME~1\%user_2%\LOCALS~1\Temp\nsw129.tmp
    C:\Program Files\Circle Developement
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@advertising[2].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@adin.bigpoint[2].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@bigpoint[1].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@pacificpoker[1].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@partypoker[2].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@fr1.seafight.bigpoint[2].txt
    C:\DOCUME~1\%user_2%\Cookies\%user_2%@888[2].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-07 23:11:14
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:20][D:78]-> C:\DOCUME~1\%user_2%\LOCALS~1\Temp
    [F:305][D:0]-> C:\DOCUME~1\%user_2%\Cookies
    [F:15416][D:24]-> C:\DOCUME~1\%user_2%\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07.01.2009|23:15 - Option : [1]

    --------------------\\ Fin du rapport a 23:15:27

    Contenus similaires
    a b 8 Sécurité
    8 Janvier 2009 15:02:49

    Re,

    Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.
    9 Janvier 2009 07:57:05

    Bonjour,

    Voici le rapport. Merci pour ton aide.


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
    BIOS : Default System BIOS
    USER : K-No ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:31 Go (Free:5 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:3 Go)
    E:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 09.01.2009| 7:26 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\User_2\LOCALS~1\Temp\msgpl_326b.tmp
    Supprime! - C:\DOCUME~1\User_2\LOCALS~1\Temp\nsb49.tmp
    Supprime! - C:\DOCUME~1\User_2\LOCALS~1\Temp\nsw129.tmp
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\mail grey balm inter
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1


    [05.01.2009|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26.01.2006|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [16.02.2007|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [28.11.2005|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
    [02.08.2008|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [07.05.2008|10:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [08.08.2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [28.11.2005|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    [28.11.2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    [06.05.2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [05.01.2009|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [06.05.2006|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [02.08.2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02.08.2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [07.06.2008|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [07.01.2009|02:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
    [25.11.2005|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [06.05.2008|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [06.11.2001|14:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
    [06.11.2001|14:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [06.11.2001|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
    [07.05.2008|21:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


    [06.11.2001|14:38] C:\DOCUME~1\K-No\APPLIC~1\Adobe
    [06.11.2001|14:15] C:\DOCUME~1\K-No\APPLIC~1\Identities
    [06.11.2001|14:37] C:\DOCUME~1\K-No\APPLIC~1\InterTrust
    [07.05.2008|21:49] C:\DOCUME~1\K-No\APPLIC~1\Microsoft


    [16.02.2007|17:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26.07.2008|09:37] C:\DOCUME~1\User_3\APPLIC~1\Adobe
    [25.03.2006|13:31] C:\DOCUME~1\User_3\APPLIC~1\AdobeUM
    [12.10.2007|17:34] C:\DOCUME~1\User_3\APPLIC~1\Ahead
    [02.08.2008|06:32] C:\DOCUME~1\User_3\APPLIC~1\DivX
    [02.04.2006|12:25] C:\DOCUME~1\User_3\APPLIC~1\Help
    [06.11.2001|14:15] C:\DOCUME~1\User_3\APPLIC~1\Identities
    [06.11.2001|14:37] C:\DOCUME~1\User_3\APPLIC~1\InterTrust
    [03.06.2006|21:19] C:\DOCUME~1\User_3\APPLIC~1\Macromedia
    [22.07.2008|10:46] C:\DOCUME~1\User_3\APPLIC~1\Microsoft
    [10.08.2008|08:39] C:\DOCUME~1\User_3\APPLIC~1\Mozilla
    [12.11.2006|17:22] C:\DOCUME~1\User_3\APPLIC~1\Sun
    [12.11.2006|14:30] C:\DOCUME~1\User_3\APPLIC~1\Symantec
    [21.08.2008|13:33] C:\DOCUME~1\User_3\APPLIC~1\Winamp
    [26.07.2008|09:35] C:\DOCUME~1\User_3\APPLIC~1\Yahoo!

    [08.08.2008|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [06.11.2001|14:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [16.02.2007|17:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [09.01.2009 07:24][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
    [08.01.2009 20:53][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [09.01.2009 07:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [28.08.2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24.05.2008|12:08] C:\Program Files\Activision
    [03.11.2007|15:08] C:\Program Files\Activision Value
    [05.01.2009|17:25] C:\Program Files\Adobe
    [26.01.2006|17:42] C:\Program Files\Ahead
    [02.08.2008|22:25] C:\Program Files\Alwil Software
    [06.11.2001|14:35] C:\Program Files\Analog Devices
    [02.08.2008|17:39] C:\Program Files\CCleaner
    [28.11.2005|13:11] C:\Program Files\Common Files
    [07.01.2009|11:15] C:\Program Files\Comodo
    [06.11.2001|14:38] C:\Program Files\COMPAQ
    [06.11.2001|14:47] C:\Program Files\Compaq Products & Accessories
    [06.11.2001|14:07] C:\Program Files\ComPlus Applications
    [26.07.2008|00:02] C:\Program Files\DivX
    [26.03.2006|15:54] C:\Program Files\D-Link
    [05.01.2009|21:13] C:\Program Files\Dofus
    [07.06.2008|14:44] C:\Program Files\Easy GIF Animator
    [07.06.2008|14:45] C:\Program Files\Easy Gif Animator Extension
    [08.01.2009|12:55] C:\Program Files\Fichiers communs
    [29.11.2005|19:02] C:\Program Files\freesurf
    [25.10.2008|19:24] C:\Program Files\GIMP-2.0
    [07.06.2008|14:40] C:\Program Files\Google
    [28.11.2005|12:44] C:\Program Files\Hewlett-Packard
    [28.11.2005|12:48] C:\Program Files\HP
    [07.01.2009|00:30] C:\Program Files\InstallShield Installation Information
    [04.01.2009|21:18] C:\Program Files\Internet Explorer
    [05.01.2009|13:40] C:\Program Files\Java
    [24.06.2007|20:53] C:\Program Files\JMF2.1.1e
    [28.02.2006|21:28] C:\Program Files\Kodak
    [02.08.2008|18:08] C:\Program Files\Lavasoft
    [07.06.2006|15:18] C:\Program Files\Liberty BASIC v4.03
    [19.08.2008|00:47] C:\Program Files\Messenger
    [04.01.2009|20:28] C:\Program Files\Messenger Plus! Live
    [27.03.2008|19:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [06.11.2001|14:10] C:\Program Files\microsoft frontpage
    [11.04.2008|13:11] C:\Program Files\Microsoft Games
    [06.11.2001|14:42] C:\Program Files\Microsoft Office
    [06.05.2008|14:13] C:\Program Files\Microsoft SQL Server Compact Edition
    [02.06.2006|16:58] C:\Program Files\Microsoft Works
    [06.11.2001|14:47] C:\Program Files\ModemXpert
    [08.08.2008|10:15] C:\Program Files\Movie Maker
    [08.01.2009|19:36] C:\Program Files\Mozilla Firefox
    [06.05.2008|13:47] C:\Program Files\MSN
    [06.11.2001|14:06] C:\Program Files\MSN Gaming Zone
    [18.11.2006|10:18] C:\Program Files\MSXML 4.0
    [08.08.2008|10:11] C:\Program Files\NetMeeting
    [06.11.2001|14:47] C:\Program Files\NetWaiting
    [02.08.2008|08:06] C:\Program Files\nLite
    [08.08.2008|10:10] C:\Program Files\Outlook Express
    [02.08.2008|15:26] C:\Program Files\PDFCreator
    [07.06.2008|15:17] C:\Program Files\PhotoFiltre
    [02.08.2008|21:54] C:\Program Files\RunAtStart
    [06.11.2001|14:08] C:\Program Files\Services en ligne
    [09.08.2008|07:39] C:\Program Files\splus
    [05.01.2009|12:57] C:\Program Files\Spybot - Search & Destroy
    [06.11.2001|14:35] C:\Program Files\Staccato
    [17.04.2007|17:07] C:\Program Files\sysinternals
    [07.01.2009|02:28] C:\Program Files\Trend Micro
    [10.12.2005|15:49] C:\Program Files\Ubi Soft
    [25.10.2008|19:06] C:\Program Files\UbiSoft
    [07.06.2008|14:49] C:\Program Files\Ulead Systems
    [06.11.2001|14:15] C:\Program Files\Uninstall Information
    [22.01.2007|19:52] C:\Program Files\Video Arts
    [04.01.2009|20:33] C:\Program Files\Wakfu
    [19.08.2008|16:51] C:\Program Files\Winamp
    [08.08.2008|10:53] C:\Program Files\Windows Defender
    [07.01.2009|00:32] C:\Program Files\Windows Live
    [06.05.2008|14:12] C:\Program Files\Windows Live Favorites
    [06.05.2008|14:12] C:\Program Files\Windows Live Toolbar
    [19.08.2008|16:20] C:\Program Files\Windows Media Player
    [08.08.2008|10:10] C:\Program Files\Windows NT
    [25.11.2005|08:52] C:\Program Files\WindowsUpdate
    [07.08.2008|22:45] C:\Program Files\Wise Registry Cleaner 3
    [06.11.2001|14:10] C:\Program Files\xerox
    [02.08.2008|22:21] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [05.01.2009|17:30] C:\Program Files\Fichiers communs\Adobe
    [26.01.2006|17:36] C:\Program Files\Fichiers communs\Ahead
    [06.11.2001|14:43] C:\Program Files\Fichiers communs\Designer
    [15.07.2006|16:20] C:\Program Files\Fichiers communs\GTK
    [28.11.2005|12:42] C:\Program Files\Fichiers communs\Hewlett-Packard
    [28.11.2005|12:45] C:\Program Files\Fichiers communs\HP
    [26.03.2006|15:52] C:\Program Files\Fichiers communs\InstallShield
    [25.03.2008|10:06] C:\Program Files\Fichiers communs\Microsoft Shared
    [28.11.2005|13:11] C:\Program Files\Fichiers communs\Motive
    [06.11.2001|14:08] C:\Program Files\Fichiers communs\MSSoap
    [06.11.2001|14:00] C:\Program Files\Fichiers communs\ODBC
    [06.11.2001|14:08] C:\Program Files\Fichiers communs\Services
    [06.11.2001|14:00] C:\Program Files\Fichiers communs\SpeechEngines
    [02.08.2008|22:19] C:\Program Files\Fichiers communs\Symantec Shared
    [08.08.2008|10:10] C:\Program Files\Fichiers communs\System
    [25.03.2008|10:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [02.08.2008|18:08] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 42 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-09 07:28:35
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:14][D:17]-> C:\DOCUME~1\K-No\LOCALS~1\Temp
    [F:1][D:0]-> C:\DOCUME~1\K-No\Cookies
    [F:19][D:4]-> C:\DOCUME~1\K-No\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 07.01.2009|23:15 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 09.01.2009| 7:29 - Option : [2]

    --------------------\\ Fin du rapport a 7:29:42


    a b 8 Sécurité
    9 Janvier 2009 18:13:51

    Reposte un rapport Hijackthis.
    9 Janvier 2009 20:34:55

    Voili voilou

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:14:54, on 09.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\COMPAQ\CPQINET\CPQInet.exe
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\WINDOWS\system32\smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Smapp] smtray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_11.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://mail.alchemygroup.co.nz/Remote/msrdp.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 8690 bytes


    ... J'ai lancé bdoscandel.exe pensant desinstaller le scan de bitdefender mais il apparait encore... Zarbi n'est-ce pas?

    a b 8 Sécurité
    10 Janvier 2009 14:40:13

    Re,

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    &

    Désinstalle correctement Avast! pour le remplacer par AntiVir.
    Pourquoi changer ? Avast! vs AntiVir

    Fais un scan complet puis poste le rapport en fin d'analyse.
    AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
    17 Janvier 2009 11:47:21

    Merci Angel Dark,

    Quelques soucis annexes et me revoici pour la suite. J'étais un peu sceptique pour le changement vu qu'antivir dit clairement qu'il ne s'occupe pas de Trojan dans la version freeware... J'ai tout de même eu la "bonne" surprise de le voir détecter une autre instance du C2Lop/Swizzor dans la partie restore.

    Le rapport d'analyse est super gros. Comme il a déplacé 4 fichiers en quarantaine, voici les lignes les concernant ainsi que les averstissements liés au fichiers impossible a ouvrir:

    C:\Documents and Settings\User_3\Local Settings\Temporary Internet Files\Content.IE5\ZCIJ0372\index[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd4237.qua' !

    C:\_old_bureau\MsgPlusLive-460.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d050e3.qua' !

    C:\Documents and Settings\User2\Application Data\Sun\Java\Deployment\cache\6.0\57\538bb179-1f81ae90
    [0] Type d'archive: ZIP
    --> OP.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ByteVerify.I
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a13d43.qua' !

    C:\Documents and Settings\User2\Application
    Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-7d3168a1-3cef0fa5.zip
    [0] Type d'archive: ZIP
    --> OP.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ByteVerify.I
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49973d60.qua' !
    ************************************
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows
    Defender\FileTracker\{AB9D9B0B-7834-4F73-B13B-9EDFAB68F491}
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\ntuser.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\ntuser.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
    C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
    C:\WINDOWS\system32\CatRoot2\
    C:\WINDOWS\system32\CatRoot2\edb.
    17 Janvier 2009 12:10:24

    Merci AngelDark,

    Quelques soucis annexes et me revoici pour la suite.

    J'ai nettoyé avec HJT et ça m'a enlevé l'ouverture de l'explorateur de fichiers au démarrage, ce qui m'a bien arrangé... je ne comprenais pas comment l'enlever!
    J'étais un peu sceptique pour le changement d'Avast vers Antivir... J'ai tout de même eu la "bonne" surprise de le voir détecter une autre instance de Swizzor.

    Le rapport d'analyse est super gros (9150 lignes), alors je préfère ne pas le mettre ici tout de suite sauf si tu le réclames vraiment. Comme Antivir a déplacé 4 fichiers en quarantaine, voici les lignes les concernant ainsi que les avertissements liés aux fichiers impossible à ouvrir:

    C:\Documents and Settings\User_3\Local Settings\Temporary Internet Files\Content.IE5\ZCIJ0372\index[1].htm
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49cd4237.qua' !

    C:\_old_bureau\MsgPlusLive-460.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d050e3.qua' !

    C:\Documents and Settings\User2\Application Data\Sun\Java\Deployment\cache\6.0\57\538bb179-1f81ae90
    [0] Type d'archive: ZIP
    --> OP.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ByteVerify.I
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a13d43.qua' !

    C:\Documents and Settings\User2\Application
    Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-7d3168a1-3cef0fa5.zip
    [0] Type d'archive: ZIP
    --> OP.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ByteVerify.I
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49973d60.qua' !
    ************************************
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\
    C:\Documents and Settings\User_2A\Local Settings\Application Data\Microsoft\Windows
    Defender\FileTracker\{AB9D9B0B-7834-4F73-B13B-9EDFAB68F491}
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\ntuser.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\User_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\ntuser.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\NTUSER.DAT
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
    C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
    C:\WINDOWS\system32\CatRoot2\
    C:\WINDOWS\system32\CatRoot2\edb.log
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\CatRoot2\tmp.edb
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
    C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
    C:\WINDOWS\system32\Com\
    C:\WINDOWS\system32\config\
    C:\WINDOWS\system32\config\default
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\default.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SAM
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SAM.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SECURITY
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\SECURITY.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\software
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\software.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\system
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\config\system.LOG
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\Temp\Perflib_Perfdata_5a4.dat
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    ************************************
    D'autres avertissementsqui doivent être liés à une ancienne intervention de Spybot (plus de 6 mois) et autres joyeusetés liées à des archives défectueuses ;) 

    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare1.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare2.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare3.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare4.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare5.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare6.zip
    [0] Type d'archive: ZIP
    --> proinstall2.ini
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare7.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.ini
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare8.zip
    [0] Type d'archive: ZIP
    --> searches.ini
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare9.zip
    [0] Type d'archive: ZIP
    --> Program Files/BearShare/Logs/memory.txt
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search &

    Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfrl.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Zango1.zip
    [0] Type d'archive: ZIP
    --> sbRecovery.reg
    [AVERTISSEMENT] La totalité de l'archive est protégée par mot de passe
    E:\RGSS\RGSS\Standard\Graphics.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> Graphics\Animations\001-Action01.png
    [REMARQUE] L'en-tête d'archive est défectueux
    --> Graphics\Animations\002-Action02.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\RGSS\RPGXP\Projet 1\Standard\Graphics.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> Graphics\Animations\001-Action01.png
    [REMARQUE] L'en-tête d'archive est défectueux
    --> Graphics\Animations\002-Action02.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\RGSS\RPGXP\Test de scripts\Standard\Graphics.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> Graphics\Animations\001-Action01.png
    [REMARQUE] L'en-tête d'archive est défectueux
    --> Graphics\Animations\002-Action02.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\RGSS\system\Standard\Graphics.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> Graphics\Animations\001-Action01.png
    [REMARQUE] L'en-tête d'archive est défectueux
    --> Graphics\Animations\002-Action02.png
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    ************************************
    Fin de la recherche : dimanche, 11. janvier 2009
    Temps nécessaire: 2:05:45 Heure(s)

    La recherche a été effectuée intégralement

    9382 Les répertoires ont été contrôlés
    571198 Des fichiers ont été contrôlés
    4 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    32 Impossible de contrôler des fichiers
    571162 Fichiers non infectés
    20776 Les archives ont été contrôlées
    50 Avertissements
    8 Consignes
    109370 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a b 8 Sécurité
    17 Janvier 2009 13:11:26

    Tu as encore des soucis ?
    18 Janvier 2009 00:04:12

    Salut!

    Non ça a l'air d'être bon. Je te remercie beaucoup pour tes conseils avisés. [:16megs] [:007]
    a b 8 Sécurité
    18 Janvier 2009 13:11:16

    Bonne continuation ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS