Votre question

Virus sur Ordi [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mars 2008 13:57:07

bonjour

je suis actuellement en relation par le biai de teamviewer sur l'ordi d'une connaissance et après avoir réussi a liquider certaines mauvaise chose a l'aide de "ad adware/ ASquared/spyboot/Ccleaner/ avast..... sans compter les multiple scan enligne , je suis pratiquement sur qu'il reste encore des cochonnerie vu qu'au dernier scan avec Bit defender, celui ci m'indiquait la présence d'un virus de type "izma solid " ..

bref dans le doute et sachant que bien souvent on demande un rapport "Hijackthis" je me suis permis de prendre les devant et de poster ce rapport en espérant que vous puissiez l'analiser et me dire si effectivement son PC est encore sous la vérole ou non, et de m'indiquer si possible la demarche a suivre pour remettre son ordi clean.

merci d'avance :hello: 

ici le rapport.


Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:47, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Part dead] C:\DOCUME~1\ITHURR~1\APPLIC~1\LIVEMO~1\Dvd locks meta.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...(...)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

--
End of file - 6275 bytes




:) 

Autres pages sur : virus ordi resolu

8 Mars 2008 14:12:57

merci pour t areponse, voici le rapport demandé:


Citation :
Rapport lopxpMH2 version 2.0 fait à 14:11:17,75 le 08/03/2008
C:\Documents and Settings\ithurralde sylvie\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/11/2007 12:20 <REP> .
01/11/2007 12:20 <REP> ..
01/11/2007 12:20 <REP> Adobe
01/11/2007 12:20 <REP> CyberLink
01/11/2007 12:20 <REP> Identities
01/11/2007 12:20 <REP> Microsoft
01/11/2007 12:20 <REP> SampleView
01/11/2007 12:21 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 25 486 405 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/11/2007 12:20 <REP> .
01/11/2007 12:20 <REP> ..
01/11/2007 12:20 <REP> Adobe
01/11/2007 12:20 <REP> ApplicationHistory
01/11/2007 12:20 <REP> Microsoft
01/11/2007 12:23 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/11/2007 12:21 135 fusioncache.dat
01/11/2007 16:31 29 920 GDIPFONTCACHEV1.DAT
01/11/2007 12:21 1 381 776 IconCache.db
4 fichier(s) 1 415 415 octets
5 Rép(s) 25 486 270 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\All Users\Application Data

15/09/2005 16:59 <REP> .
15/09/2005 16:59 <REP> ..
05/05/2007 13:25 <REP> Adobe
19/12/2006 11:02 <REP> CyberLink
05/05/2007 22:54 <REP> For Junk Blue Eggs
05/05/2007 12:32 <REP> Google
06/03/2008 13:46 <REP> Grisoft
04/03/2008 20:15 <REP> Lavasoft
15/09/2005 16:59 <REP> Microsoft
03/05/2007 16:48 <REP> Motive
03/05/2007 19:33 <REP> MotiveSysIDs
05/03/2008 16:15 <REP> Spybot - Search & Destroy
09/09/2007 19:14 <REP> Starware370
04/05/2007 17:19 <REP> Symantec
05/05/2007 12:43 <REP> TEMP
03/05/2007 22:02 <REP> Windows Genuine Advantage
05/05/2007 16:12 <REP> Windows Live Toolbar
05/07/2007 16:37 <REP> WindowsLiveInstaller
05/07/2007 16:36 <REP> WLInstaller
15/09/2005 16:59 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 25 486 233 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\Default User\Application Data

15/09/2005 16:59 <REP> .
15/09/2005 16:59 <REP> ..
03/05/2007 16:29 <REP> Adobe
03/05/2007 16:29 <REP> CyberLink
15/09/2005 15:06 <REP> Identities
15/09/2005 16:59 <REP> Microsoft
03/05/2007 16:29 <REP> SampleView
15/09/2005 16:59 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 25 486 254 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/09/2005 16:59 <REP> .
15/09/2005 16:59 <REP> ..
03/05/2007 16:29 <REP> Adobe
03/05/2007 16:29 <REP> ApplicationHistory
15/09/2005 15:06 <REP> Microsoft
03/05/2007 16:29 135 fusioncache.dat
03/05/2007 16:29 3 756 538 IconCache.db
2 fichier(s) 3 756 673 octets
5 Rép(s) 25 486 254 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\ithurralde sylvie\Application Data

03/05/2007 16:30 <REP> .
03/05/2007 16:30 <REP> ..
03/05/2007 16:30 <REP> Adobe
03/05/2007 16:30 <REP> CyberLink
03/03/2008 23:49 <REP> EoRezo
05/05/2007 12:38 <REP> Google
06/03/2008 13:50 <REP> Grisoft
04/03/2008 19:34 <REP> Hamachi
03/05/2007 16:30 <REP> Identities
06/07/2007 12:24 <REP> InterVideo
03/03/2008 23:56 <REP> ItsLabel
05/05/2007 22:54 <REP> LIVE MOVE JUGS
03/05/2007 19:34 <REP> Macromedia
03/05/2007 16:30 <REP> Microsoft
08/05/2007 12:23 <REP> Motive
05/05/2007 14:17 <REP> Mozilla
25/06/2007 20:56 <REP> MSNInstaller
07/09/2007 21:42 <REP> PC Tools
03/05/2007 16:30 <REP> SampleView
05/05/2007 22:54 <REP> Screenshot Sender
04/05/2007 17:19 <REP> Symantec
05/05/2007 14:18 <REP> Talkback
05/03/2008 21:45 <REP> TeamViewer
04/03/2008 15:56 <REP> WinRAR
03/05/2007 16:30 62 desktop.ini
17/05/2007 18:22 0 wklnhst.dat
2 fichier(s) 62 octets
24 Rép(s) 25 486 249 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\ithurralde sylvie\Local Settings\Application Data

03/05/2007 16:30 <REP> .
03/05/2007 16:30 <REP> ..
03/05/2007 16:30 <REP> Adobe
03/05/2007 16:30 <REP> ApplicationHistory
05/05/2007 16:46 <REP> Club Internet
05/05/2007 12:33 <REP> Google
22/07/2007 17:42 <REP> Help
05/05/2007 00:23 <REP> Identities
03/05/2007 16:30 <REP> Microsoft
05/05/2007 14:17 <REP> Mozilla
17/07/2007 11:47 <REP> PCHealth
04/05/2007 17:30 <REP> Roxio
02/10/2007 20:09 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/05/2007 16:30 140 fusioncache.dat
03/05/2007 22:08 29 920 GDIPFONTCACHEV1.DAT
03/05/2007 16:30 4 294 406 IconCache.db
4 fichier(s) 4 329 586 octets
12 Rép(s) 25 486 249 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/09/2005 15:08 <REP> .
15/09/2005 15:08 <REP> ..
15/09/2005 15:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 486 249 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/09/2005 15:09 <REP> .
15/09/2005 15:09 <REP> ..
15/09/2005 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 486 249 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/09/2005 15:08 <REP> .
15/09/2005 15:08 <REP> ..
15/09/2005 15:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 486 249 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/09/2005 15:08 <REP> .
15/09/2005 15:08 <REP> ..
15/09/2005 15:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 485 627 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/09/2005 15:08 <REP> .
15/09/2005 15:08 <REP> ..
03/05/2007 16:29 <REP> Adobe
03/05/2007 16:29 <REP> CyberLink
15/09/2005 15:08 <REP> Identities
15/09/2005 15:08 <REP> Microsoft
03/05/2007 16:29 <REP> SampleView
15/09/2005 15:08 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 25 485 774 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/09/2005 15:08 <REP> .
15/09/2005 15:08 <REP> ..
03/05/2007 16:29 <REP> Adobe
03/05/2007 16:29 <REP> ApplicationHistory
15/09/2005 15:08 <REP> Microsoft
03/05/2007 16:29 135 fusioncache.dat
03/05/2007 16:29 3 756 538 IconCache.db
2 fichier(s) 3 756 673 octets
5 Rép(s) 25 485 774 848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 000F-ABC3

Répertoire de C:\Program Files

08/03/2008 12:44 <REP> .
08/03/2008 12:44 <REP> ..
05/05/2007 18:16 <REP> Adobe
05/05/2007 14:48 <REP> Alwil Software
07/03/2008 18:24 <REP> a-squared Free
04/03/2008 20:15 <REP> CCleaner
04/03/2008 09:29 <REP> Club-Internet
03/05/2007 16:48 <REP> Common Files
15/09/2005 15:04 <REP> ComPlus Applications
19/12/2006 10:40 <REP> CyberLink
07/03/2008 14:23 <REP> Fichiers communs
06/03/2008 13:46 <REP> Grisoft
19/12/2006 10:23 <REP> Intel
08/03/2008 09:57 <REP> Internet Explorer
04/05/2007 17:22 <REP> InterVideo
06/03/2008 20:31 <REP> Lavasoft
07/03/2008 11:20 <REP> Lopxp
19/12/2006 12:23 <REP> Messenger
07/03/2008 11:20 <REP> Messenger Plus! Live
19/12/2006 12:14 <REP> microsoft frontpage
19/12/2006 10:54 <REP> Microsoft Office
03/05/2007 18:03 <REP> Microsoft Works
19/12/2006 12:23 <REP> Movie Maker
08/03/2008 14:06 <REP> Mozilla Firefox
06/03/2008 15:02 <REP> MSN
19/12/2006 12:14 <REP> MSN Gaming Zone
08/07/2007 10:39 <REP> MSN Messenger
19/12/2006 15:08 <REP> MSXML 4.0
05/05/2007 18:00 <REP> MUSICMATCH
19/12/2006 12:23 <REP> NetMeeting
19/12/2006 12:14 <REP> Online Services
12/06/2007 19:54 <REP> Outlook Express
06/03/2008 17:49 <REP> Panda Security
04/03/2008 10:01 <REP> PC Tools AntiVirus
13/11/2007 19:18 <REP> Picasa2
13/05/2007 18:05 <REP> RALINK
19/12/2006 10:29 <REP> Realtek
19/12/2006 12:14 <REP> Services en ligne
07/03/2008 11:18 <REP> Soulseek
07/03/2008 18:28 <REP> Spybot - Search & Destroy
07/03/2008 18:06 <REP> TeamViewer3
08/03/2008 12:44 <REP> Trend Micro
17/05/2007 18:18 <REP> Winamp
06/03/2008 15:56 <REP> Windows Live
07/03/2008 23:03 <REP> Windows Live Safety Center
06/03/2008 10:35 <REP> Windows Live Toolbar
01/06/2007 21:43 <REP> Windows Media Player
19/12/2006 12:23 <REP> Windows NT
04/03/2008 15:53 <REP> WinRAR
19/12/2006 12:14 <REP> xerox
0 fichier(s) 0 octets
50 Rép(s) 25 485 770 752 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
www.skyrock.com REG_BINARY
reunion97411.skyblog.com REG_BINARY
*.skyblog.com REG_BINARY
punkymatt.skyrock.com REG_BINARY
poupeejolie.skyrock.com REG_BINARY
lamiss33260.skyrock.com REG_BINARY
www.tchatche.com REG_BINARY
flashmail-11v.club-internet.fr REG_BINARY
flashmail-9m.club-internet.fr REG_BINARY
*.eu1.badoo.com REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
www.infectedornot.com REG_BINARY
onecare.live.com REG_BINARY
www.secuser.com REG_BINARY
webscanner.kaspersky.fr REG_BINARY
www.zebulon.fr REG_BINARY
forum.pcastuces.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ITHURRALDE SYLVIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5J11XJOP.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Part dead REG_SZ C:\DOCUME~1\ITHURR~1\APPLIC~1\LIVEMO~1\Dvd locks meta.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Contenus similaires
8 Mars 2008 14:23:06

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


Citation :
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.skyrock.com"=-
"reunion97411.skyblog.com"=-
"*.skyblog.com"=-
"punkymatt.skyrock.com"=-
"poupeejolie.skyrock.com"=-
"lamiss33260.skyrock.com"=-
"www.tchatche.com"=-
"flashmail-11v.club-internet.fr"=-
"flashmail-9m.club-internet.fr"=-
"*.eu1.badoo.com"=-
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"www.infectedornot.com"=-
"onecare.live.com"=-
"www.secuser.com"=-
"webscanner.kaspersky.fr"=-
"www.zebulon.fr"=-
"forum.pcastuces.com"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Part dead"=-


-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\DOCUME~1\ITHURR~1\APPLIC~1\LIVEMO~1\


  • Clique sur MoveIt! pour lancer la suppression.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Redémarre ton PC

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    3) Refais-moi un nouveau hijackthis :super:
    8 Mars 2008 15:01:44

    ok merci beaucoup, j'attends que la personne soit là car si je reboot, je ne pourrais plus avoir la main sur son ordi..... je reviens poster des que possible les rapport et encore merci de cette precieuse aide ;) 
    8 Mars 2008 15:04:36

    Oki de rien :hello: 
    8 Mars 2008 19:24:26

    ok alors ici le petit rapport de OT move it

    Citation :
    C:\DOCUME~1\ITHURR~1\APPLIC~1\LIVEMO~1 moved successfully.

    Created on 03/08/2008 14:50:40



    et ici le rapport de Hijackthis

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:22:30, on 08/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\TeamViewer3\TeamViewer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Part dead] C:\DOCUME~1\ITHURR~1\APPLIC~1\LIVEMO~1\Dvd locks meta.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

    --
    End of file - 6298 bytes



    voila, si c'est possible avec de savoir si son ordi est toujours infecté ou si au contraire, il est enfin clean? :hello: 

    merci ;) 
    8 Mars 2008 19:36:28

    Re,

    Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.
    9 Mars 2008 11:51:20

    bonjour!

    alors voici le resultat du scan


    Citation :


    AntiVir PersonalEdition Classic
    Report file date: dimanche 9 mars 2008 10:12

    Scanning for 835736 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: NOM-B6144100232

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
    ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
    ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
    AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: E:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 9 mars 2008 10:12

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'cidaemon.exe' - '1' Module(s) have been scanned
    Scan process 'TeamViewer.exe' - '1' Module(s) have been scanned
    Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'RaUI.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'lptelkn.exe' - '1' Module(s) have been scanned
    Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'cisvc.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'a2service.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    31 processes with 31 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [NOTE] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'E:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '19' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{2CD39C24-ECBA-4B3E-B2AF-9FD19E1AE04B}\RP300\A0379620.dll
    [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{2CD39C24-ECBA-4B3E-B2AF-9FD19E1AE04B}\RP303\A0385894.exe
    [DETECTION] Contains suspicious code HEUR/Crypted
    [INFO] The file was moved to '4806b379.qua'!
    Begin scan in 'E:\'


    End of the scan: dimanche 9 mars 2008 11:32
    Used time: 1:20:11 min

    The scan has been done completely.

    3534 Scanning directories
    158377 Files were scanned
    1 viruses and/or unwanted programs were found
    1 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    158376 Files not concerned
    11945 Archives were scanned
    1 Warnings
    0 Notes




    merci ;) 
    9 Mars 2008 12:10:16

    Re,

    Comment va le PC ?

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L%u2019extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    9 Mars 2008 13:28:18

    ok voici le rapport:


    Citation :
    09/03/2008 a 13:23:41,06

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !


    merci ;) 
    9 Mars 2008 13:42:57

    :hello: 

    Reposte un hijackthis stp :super:
    9 Mars 2008 13:51:23

    :hello: 


    voici le rapport hijackthis:

    Citation :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:50:08, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\TeamViewer3\TeamViewer.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

    --
    End of file - 4094 bytes



    :) 
    9 Mars 2008 13:54:09

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    *********************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.h...

    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://bibou0007.com/tutos-f45/purger-la-restauration-d...

    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&si...(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://bibou0007.forumpro.fr/portal.htm
    9 Mars 2008 14:03:29

    alors un grand merci, je vais faire
    ce ce que tu dire et te tiendrais au courant!! encore mille merci :hello: 
    9 Mars 2008 14:06:23

    voivi le rapport de T cleaner

    Citation :
    -->- Recherche:

    C:\SDFIX: trouvé !
    C:\Lop SD: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\Lop S&D.lnk: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\Lopxpmh2.zip: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\LopXpMh2: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\lopxpMH2\LopXpMh2: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Menu Démarrer\Programmes\Lop S&D: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\HijackThis.exe: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\Clean.zip: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\tar.exe: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\remove.reg: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\pskill.exe: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\LFiles.exe: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\gzip.exe: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\delsiri.cmd: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\delr.cmd: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\del3.cmd: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\del2.cmd: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\clean.cmd: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\cherche.cmd: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\MSNFix(2)\MsnFix: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Mes fichiers reçus\SDFIX: trouvé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Mes fichiers reçus\LopSD\LopSD.exe: trouvé !
    C:\Lop SD\Lop S&D.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\upload_moi_NOM-B6144100232\_OtMoveIt: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\Lop S&D.lnk: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\Lopxpmh2.zip: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\HijackThis.exe: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\Clean.zip: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\tar.exe: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\remove.reg: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\pskill.exe: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\LFiles.exe: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\gzip.exe: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\delsiri.cmd: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\delr.cmd: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\del3.cmd: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\del2.cmd: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\clean.cmd: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\clean\clean\cherche.cmd: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Mes fichiers reçus\LopSD\LopSD.exe: supprimé !
    C:\Lop SD\Lop S&D.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\Lop SD: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Bureau\LopXpMh2: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Menu Démarrer\Programmes\Lop S&D: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Logiciels\MSNFix(2)\MsnFix: supprimé !
    C:\Documents and Settings\ithurralde sylvie\Mes documents\Mes fichiers reçus\SDFIX: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\upload_moi_NOM-B6144100232\_OtMoveIt: supprimé !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS