Help ! Virtumonde.generic/Vundo résistant

Bonjour,

Spybot et TREND MICRO OfficeScan m'ayant averti que mon SE XP Pro était infecté par Virtumonde.generic/Vundo j'ai suivi le tuto suivant pour m'en débarasser :

http://www.site-naheulbeuk.com/vundo.php

malheureusement malgré cela Spybot m'indique toujours sa présence deux fois :

Virtumonde.generic: [SBI $6C003E72] Réglages utilisateur (Clé du Registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
Virtumonde.generic: [SBI $6C003E72] Réglages utilisateur (Clé du Registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}

et il m'affiche un message d'erreur quand j'essaye de le lui les faire supprimer.

Ci-dessous le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:25, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Merci de me dire si je suis toujours infecté et si oui ce qu'il faut que je fasse.

D'avance merci

Oups,
désolé chers lecteurs et modérateur(s) je voulais juste gagner du temps car cela fait plusieurs jours que je suis après mon problème.

Donc je fournirais le rapport si qq est intéressé.

(après lecture des règles du forum je me dit que finalement j'ai presque fait un sans faute )

salut, estanphe peut tu relancer hijacthis svp

c'est fait, voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:25, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\WINDOWS\TEMP\YT7774.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stéphan.XPSP2-E6344252E\Mes documents\Logiciels\Désinfection\Scan6.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall.trendmicro.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i58(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O20 - AppInit_DLLs: C:\WINDOWS\system32\logibeja.dll jpoqze.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 9579 bytes

Qu'en pensez-vous ?

re,estanphe peut tu me dire pourquoi tu na pas dantivirus sur ta becanne
veut tu me metre se lui la http://www.libellules.ch/tuto_antivir.php il et gratuit et efficace

re,autant pour moi tu a un antivirrus (Trend Micro\OfficeScan)je me suis trompe

salut kum-fu panda

j'utilise TREND MICRO OfficeScan, un truc fourni par mon boulot qui me permet de scanner mon pc de facon active, programmée ou volontaire puis de qui supprime ou met en quarantaine ce qu'il trouve.
Sauf que pour ce trojan-là il m'en à détecté la présence environ 200 fois vendredi dernier sans pouvoir rien faire.

RE,fais se si svp

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

# process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.
#

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport .

voilà le rapport :

SmitFraudFix v2.388

Rapport fait à 17:28:50,31, 07/01/2009
Executé à partir de C:\Documents and Settings\St‚phan.XPSP2-E6344252E\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\WINDOWS\TEMP\RJ2AE8.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phan.XPSP2-E6344252E


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1.XPS\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phan.XPSP2-E6344252E\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1.XPS\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\logibeja.dll jpoqze.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT2500 USB Wireless LAN Card #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

Description: RT2500 USB Wireless LAN Card #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

Description: RT2500 USB Wireless LAN Card #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E082D7C-F910-464B-85F2-A4E518D3B05F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2EBBE48-71C0-4245-83AF-9FB2C4BA224F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E73F6528-ABE1-4612-A5ED-AE91A25C93E7}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E082D7C-F910-464B-85F2-A4E518D3B05F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2EBBE48-71C0-4245-83AF-9FB2C4BA224F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E73F6528-ABE1-4612-A5ED-AE91A25C93E7}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4E082D7C-F910-464B-85F2-A4E518D3B05F}: DhcpNameServer=84.103.237.148 86.64.145.148
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2EBBE48-71C0-4245-83AF-9FB2C4BA224F}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E73F6528-ABE1-4612-A5ED-AE91A25C93E7}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.148 86.64.145.148


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ok,pas dinfection dans smitfraudfix

passon a se si

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour en cliquant sur onglet mise à jour

redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

retour du sport (ça défoule), scan avec MalwareByte terminé, voilà le rapport :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1627
Windows 5.1.2600 Service Pack 3

07/01/2009 22:59:15
mbam-log-2009-01-07 (22-59-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 203727
Temps écoulé: 2 hour(s), 29 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

il semble qu'il n'ait rien détecté, par conséquent j'ai relancé Spybot et lui par contre me trouve toujours de fois le Virtumonde.generic/Vundo (fait ch...)

Rectification, je viens de mettre spybot à jour et j'ai fait un scan avec avant et après redémarrage. Résultat :
- plus de Virtumonde.generic/Vundo en vue (en suis-je débarassé pour autant)
- apparition d'une nouveauté appelée "Right media" qui reviens à chaque fois malgré la correction par spybot, c'est quoi "Right media" ?

re,

on a tous des cookies quand on va sur le net!
aucun soucis

regarde ceci
http://fr.wikipedia.org/wiki/Cookie_(informatique)




pour les virer tu fais le ménage via les options de ton navigateur internet qui propose de les supprimer




ou tu utilise CCLEANER pour les virer régulièrement
http://www.malekal.com/tutorial_CCleaner.php

salut kum-fu panda

je viens de repasser spybot et à nouveau plus rien, dans le rapport de MalwareByte et de SmitFraudFix il n'y avais rien non plus.
A ton avis mon problème est-il résolu ?

re,bon apparamant c mieux le pc il tourne bien
peut tu me relancer un hijacthis svp


a j avait oublier a tu telecharger ccleaner et a tu fait le nettoyage avec

bon,

le scan spybot c'est d'aujourd'hui
pour MalwareByte et de SmitFraudFix les scan sont ceux que je t'ai posté hier et que tu as étudié
pour ccleaner je m'en sert régulièrement mais je viens de voir que je n'avais pas la dernière version, c'est téléchargé, installé et utilisé (j'ai changé aucun paramètre)
pour hijacthis voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:48, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\WINDOWS\TEMP\IS7844.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Documents and Settings\Stéphan.XPSP2-E6344252E\Mes documents\Logiciels\Désinfection\Scann10.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall.trendmicro.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i58(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O20 - AppInit_DLLs: C:\WINDOWS\system32\logibeja.dll jpoqze.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 9581 bytes

re, fais se si

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

voili, voilu


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 3000+ )
BIOS : Award Modular BIOS v6.0
USER : Stéphan ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro OfficeScan Client 7.0 (Activated)
Firewall : Pare-feu pour client - version d'entreprise Trend Micro OfficeScan 7.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
E:\ (Local Disk) - FAT32 - Total:20 Go (Free:3 Go)
F:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/01/2009|19:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/06/2007|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2007|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[04/01/2009|21:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[30/06/2008|06:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[14/08/2007|21:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Azureus
[01/01/2009|22:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Babylon
[27/06/2007|14:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DassaultSystemes
[18/09/2008|17:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[02/03/2008|20:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
[21/09/2007|12:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[06/01/2009|20:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[08/11/2008|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[11/11/2008|13:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Office Genuine Advantage
[24/09/2007|19:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skyline
[15/11/2007|19:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Ericsson
[08/01/2009|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[30/11/2007|01:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint
[23/06/2007|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

[23/06/2007|13:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/06/2007|15:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[23/06/2007|13:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/06/2007|15:08] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[23/06/2007|13:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/06/2007|15:08] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft


[23/06/2007|13:22] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[23/06/2007|14:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[23/06/2007|14:31] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft

[04/01/2009|21:19] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Adobe
[30/06/2008|06:58] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Apple Computer
[11/11/2008|13:18] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Azureus
[01/01/2009|22:00] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Babylon
[09/07/2008|12:50] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Blender Foundation
[11/11/2008|12:03] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Canon
[28/06/2007|11:49] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\DassaultSystemes
[27/02/2008|07:56] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[27/02/2008|07:56] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[19/09/2008|10:52] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Google
[06/10/2007|11:37] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Help
[23/06/2007|15:17] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Identities
[12/11/2008|18:39] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\IDS_COMPANY
[23/03/2008|20:59] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Logitech
[10/11/2007|18:31] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Macromedia
[06/01/2009|20:28] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Malwarebytes
[30/06/2008|07:02] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Media Player Classic
[07/09/2008|10:59] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Microsoft
[11/11/2008|14:35] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\OfficeUpdate12
[30/09/2008|21:09] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Roxio
[14/08/2007|21:33] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Sun
[30/11/2007|00:17] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Viewpoint
[24/06/2007|16:53] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\vlc
[23/06/2007|23:00] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/01/2009 17:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/08/2008|11:15] C:\Program Files\2BrightSparks
[29/06/2008|10:06] C:\Program Files\Adobe
[28/06/2008|08:48] C:\Program Files\AltiTech
[24/06/2007|13:56] C:\Program Files\Analog Devices
[08/11/2008|18:13] C:\Program Files\Astase
[22/03/2008|09:41] C:\Program Files\AusLogics Disk Defrag
[02/12/2007|15:21] C:\Program Files\AviSynth 2.5
[11/11/2008|13:06] C:\Program Files\Azureus
[15/06/2008|08:13] C:\Program Files\BitComet
[09/07/2008|12:50] C:\Program Files\Blender Foundation
[08/01/2009|19:27] C:\Program Files\CCleaner
[02/07/2008|13:25] C:\Program Files\Crossroads
[28/07/2007|18:25] C:\Program Files\DivX
[01/01/2009|21:52] C:\Program Files\eMule
[06/01/2009|20:15] C:\Program Files\Fichiers communs
[02/02/2008|19:52] C:\Program Files\fichiers telecharges
[04/07/2008|19:01] C:\Program Files\Free Video Converter
[10/11/2008|20:26] C:\Program Files\Google
[07/09/2008|10:58] C:\Program Files\GStudio7
[06/03/2008|19:46] C:\Program Files\Hewlett-Packard
[07/09/2008|14:43] C:\Program Files\InstallShield Installation Information
[02/01/2009|21:30] C:\Program Files\Internet Explorer
[01/01/2009|22:29] C:\Program Files\Java
[02/03/2008|20:11] C:\Program Files\Kodak
[23/03/2008|20:58] C:\Program Files\Logitech
[06/01/2009|20:28] C:\Program Files\Malwarebytes' Anti-Malware
[10/09/2008|07:04] C:\Program Files\Messenger
[23/06/2007|13:15] C:\Program Files\microsoft frontpage
[11/11/2008|13:47] C:\Program Files\Microsoft Office
[23/12/2008|12:47] C:\Program Files\Microsoft Silverlight
[11/11/2008|15:29] C:\Program Files\Microsoft Visual Studio
[09/09/2008|08:01] C:\Program Files\movie maker
[11/06/2008|22:53] C:\Program Files\MSECache
[09/09/2008|08:01] C:\Program Files\msn
[23/06/2007|15:09] C:\Program Files\msn gaming zone
[09/09/2008|22:46] C:\Program Files\MSN Messenger
[16/11/2007|16:25] C:\Program Files\MSXML 4.0
[09/09/2008|07:56] C:\Program Files\NetMeeting
[23/06/2007|13:53] C:\Program Files\Neuf
[09/09/2008|07:56] C:\Program Files\Outlook Express
[23/06/2007|17:37] C:\Program Files\PDFCreator
[22/03/2008|09:41] C:\Program Files\Phun
[30/06/2008|07:02] C:\Program Files\QuickTime Alternative
[23/06/2007|13:46] C:\Program Files\RALINK
[24/06/2007|17:01] C:\Program Files\Realtek AC97
[14/07/2007|10:53] C:\Program Files\Roxio
[23/06/2007|13:12] C:\Program Files\Services en ligne
[19/12/2008|20:38] C:\Program Files\SolidWorks EE 2002-2003
[15/11/2007|19:54] C:\Program Files\Sony Ericsson
[03/01/2009|19:13] C:\Program Files\Spybot - Search & Destroy
[28/12/2008|15:50] C:\Program Files\Statique
[09/11/2007|16:35] C:\Program Files\SwCadDb
[23/06/2007|14:05] C:\Program Files\Trend Micro
[23/06/2007|13:22] C:\Program Files\Uninstall Information
[24/06/2007|16:52] C:\Program Files\VideoLAN
[30/11/2007|01:18] C:\Program Files\Viewpoint
[19/12/2008|17:54] C:\Program Files\Virtools
[23/03/2008|20:58] C:\Program Files\WIDCOMM
[23/06/2007|17:23] C:\Program Files\Windows Media Connect 2
[09/09/2008|07:56] C:\Program Files\Windows Media Player
[23/06/2007|13:15] C:\Program Files\Windows NT
[23/06/2007|13:12] C:\Program Files\WindowsUpdate
[16/12/2008|22:58] C:\Program Files\WinHTTrack
[15/06/2008|08:18] C:\Program Files\WinMerge
[23/06/2007|22:59] C:\Program Files\WinRAR
[23/06/2007|13:15] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|18:24] C:\Program Files\Fichiers communs\Adobe
[21/09/2007|12:55] C:\Program Files\Fichiers communs\Adobe Systems Shared
[25/06/2007|15:14] C:\Program Files\Fichiers communs\Designer
[21/11/2007|13:10] C:\Program Files\Fichiers communs\eDrawings2008
[21/09/2007|12:44] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/11/2007|19:53] C:\Program Files\Fichiers communs\InstallShield
[02/03/2008|20:11] C:\Program Files\Fichiers communs\Kodak
[23/03/2008|20:58] C:\Program Files\Fichiers communs\Logitech
[11/11/2008|15:29] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2007|13:11] C:\Program Files\Fichiers communs\MSSoap
[23/06/2007|15:06] C:\Program Files\Fichiers communs\ODBC
[14/07/2007|10:54] C:\Program Files\Fichiers communs\Roxio Shared
[23/06/2007|15:05] C:\Program Files\Fichiers communs\Services
[21/11/2007|13:11] C:\Program Files\Fichiers communs\SolidWorks Shared
[23/06/2007|15:05] C:\Program Files\Fichiers communs\SpeechEngines
[09/09/2008|07:56] C:\Program Files\Fichiers communs\System
[30/11/2007|01:18] C:\Program Files\Fichiers communs\Viewpoint

--------------------\\ Process

( 49 Processes )

iexplore.exe ~ [PID:3508]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 19:53:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3][D:1]-> C:\DOCUME~1\STPHAN~1.XPS\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\STPHAN~1.XPS\Cookies
[F:320][D:4]-> C:\DOCUME~1\STPHAN~1.XPS\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|19:53 - Option : [1]

--------------------\\ Fin du rapport a 19:53:57

re,peut tu faire maintenant lopsd option 2 svp
copie et colle le raport dans ta prochaine reponse

re voili voilu


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 3000+ )
BIOS : Award Modular BIOS v6.0
USER : Stéphan ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro OfficeScan Client 7.0 (Activated)
Firewall : Pare-feu pour client - version d'entreprise Trend Micro OfficeScan 7.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
E:\ (Local Disk) - FAT32 - Total:20 Go (Free:3 Go)
F:\ (Local Disk) - FAT32 - Total:19 Go (Free:4 Go)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/01/2009|20:32 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[23/06/2007|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/06/2007|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[04/01/2009|21:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[30/06/2008|06:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[14/08/2007|21:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Azureus
[01/01/2009|22:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Babylon
[27/06/2007|14:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DassaultSystemes
[18/09/2008|17:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[02/03/2008|20:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
[21/09/2007|12:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
[06/01/2009|20:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[08/11/2008|16:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[11/11/2008|13:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Office Genuine Advantage
[24/09/2007|19:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skyline
[15/11/2007|19:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Ericsson
[08/01/2009|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[23/06/2007|16:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

[23/06/2007|13:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/06/2007|15:08] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[23/06/2007|13:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/06/2007|15:08] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[23/06/2007|13:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/06/2007|15:08] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft


[23/06/2007|13:22] C:\DOCUME~1\STPHAN~1\APPLIC~1\Identities
[23/06/2007|14:15] C:\DOCUME~1\STPHAN~1\APPLIC~1\Macromedia
[23/06/2007|14:31] C:\DOCUME~1\STPHAN~1\APPLIC~1\Microsoft

[04/01/2009|21:19] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Adobe
[30/06/2008|06:58] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Apple Computer
[11/11/2008|13:18] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Azureus
[01/01/2009|22:00] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Babylon
[09/07/2008|12:50] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Blender Foundation
[11/11/2008|12:03] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Canon
[28/06/2007|11:49] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\DassaultSystemes
[27/02/2008|07:56] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[27/02/2008|07:56] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[19/09/2008|10:52] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Google
[06/10/2007|11:37] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Help
[23/06/2007|15:17] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Identities
[12/11/2008|18:39] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\IDS_COMPANY
[23/03/2008|20:59] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Logitech
[10/11/2007|18:31] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Macromedia
[06/01/2009|20:28] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Malwarebytes
[30/06/2008|07:02] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Media Player Classic
[07/09/2008|10:59] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Microsoft
[11/11/2008|14:35] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\OfficeUpdate12
[30/09/2008|21:09] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Roxio
[14/08/2007|21:33] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\Sun
[24/06/2007|16:53] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\vlc
[23/06/2007|23:00] C:\DOCUME~1\STPHAN~1.XPS\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/01/2009 17:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/10/2001 17:16][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/08/2008|11:15] C:\Program Files\2BrightSparks
[29/06/2008|10:06] C:\Program Files\Adobe
[28/06/2008|08:48] C:\Program Files\AltiTech
[24/06/2007|13:56] C:\Program Files\Analog Devices
[08/11/2008|18:13] C:\Program Files\Astase
[22/03/2008|09:41] C:\Program Files\AusLogics Disk Defrag
[02/12/2007|15:21] C:\Program Files\AviSynth 2.5
[11/11/2008|13:06] C:\Program Files\Azureus
[15/06/2008|08:13] C:\Program Files\BitComet
[09/07/2008|12:50] C:\Program Files\Blender Foundation
[08/01/2009|19:27] C:\Program Files\CCleaner
[02/07/2008|13:25] C:\Program Files\Crossroads
[28/07/2007|18:25] C:\Program Files\DivX
[01/01/2009|21:52] C:\Program Files\eMule
[06/01/2009|20:15] C:\Program Files\Fichiers communs
[02/02/2008|19:52] C:\Program Files\fichiers telecharges
[04/07/2008|19:01] C:\Program Files\Free Video Converter
[10/11/2008|20:26] C:\Program Files\Google
[07/09/2008|10:58] C:\Program Files\GStudio7
[06/03/2008|19:46] C:\Program Files\Hewlett-Packard
[07/09/2008|14:43] C:\Program Files\InstallShield Installation Information
[02/01/2009|21:30] C:\Program Files\Internet Explorer
[01/01/2009|22:29] C:\Program Files\Java
[02/03/2008|20:11] C:\Program Files\Kodak
[23/03/2008|20:58] C:\Program Files\Logitech
[06/01/2009|20:28] C:\Program Files\Malwarebytes' Anti-Malware
[10/09/2008|07:04] C:\Program Files\Messenger
[23/06/2007|13:15] C:\Program Files\microsoft frontpage
[11/11/2008|13:47] C:\Program Files\Microsoft Office
[23/12/2008|12:47] C:\Program Files\Microsoft Silverlight
[11/11/2008|15:29] C:\Program Files\Microsoft Visual Studio
[09/09/2008|08:01] C:\Program Files\movie maker
[11/06/2008|22:53] C:\Program Files\MSECache
[09/09/2008|08:01] C:\Program Files\msn
[23/06/2007|15:09] C:\Program Files\msn gaming zone
[09/09/2008|22:46] C:\Program Files\MSN Messenger
[16/11/2007|16:25] C:\Program Files\MSXML 4.0
[09/09/2008|07:56] C:\Program Files\NetMeeting
[23/06/2007|13:53] C:\Program Files\Neuf
[09/09/2008|07:56] C:\Program Files\Outlook Express
[23/06/2007|17:37] C:\Program Files\PDFCreator
[22/03/2008|09:41] C:\Program Files\Phun
[30/06/2008|07:02] C:\Program Files\QuickTime Alternative
[23/06/2007|13:46] C:\Program Files\RALINK
[24/06/2007|17:01] C:\Program Files\Realtek AC97
[14/07/2007|10:53] C:\Program Files\Roxio
[23/06/2007|13:12] C:\Program Files\Services en ligne
[19/12/2008|20:38] C:\Program Files\SolidWorks EE 2002-2003
[15/11/2007|19:54] C:\Program Files\Sony Ericsson
[03/01/2009|19:13] C:\Program Files\Spybot - Search & Destroy
[28/12/2008|15:50] C:\Program Files\Statique
[09/11/2007|16:35] C:\Program Files\SwCadDb
[23/06/2007|14:05] C:\Program Files\Trend Micro
[23/06/2007|13:22] C:\Program Files\Uninstall Information
[24/06/2007|16:52] C:\Program Files\VideoLAN
[08/01/2009|20:33] C:\Program Files\Viewpoint
[19/12/2008|17:54] C:\Program Files\Virtools
[23/03/2008|20:58] C:\Program Files\WIDCOMM
[23/06/2007|17:23] C:\Program Files\Windows Media Connect 2
[09/09/2008|07:56] C:\Program Files\Windows Media Player
[23/06/2007|13:15] C:\Program Files\Windows NT
[23/06/2007|13:12] C:\Program Files\WindowsUpdate
[16/12/2008|22:58] C:\Program Files\WinHTTrack
[15/06/2008|08:18] C:\Program Files\WinMerge
[23/06/2007|22:59] C:\Program Files\WinRAR
[23/06/2007|13:15] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/02/2008|18:24] C:\Program Files\Fichiers communs\Adobe
[21/09/2007|12:55] C:\Program Files\Fichiers communs\Adobe Systems Shared
[25/06/2007|15:14] C:\Program Files\Fichiers communs\Designer
[21/11/2007|13:10] C:\Program Files\Fichiers communs\eDrawings2008
[21/09/2007|12:44] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/11/2007|19:53] C:\Program Files\Fichiers communs\InstallShield
[02/03/2008|20:11] C:\Program Files\Fichiers communs\Kodak
[23/03/2008|20:58] C:\Program Files\Fichiers communs\Logitech
[11/11/2008|15:29] C:\Program Files\Fichiers communs\Microsoft Shared
[23/06/2007|13:11] C:\Program Files\Fichiers communs\MSSoap
[23/06/2007|15:06] C:\Program Files\Fichiers communs\ODBC
[14/07/2007|10:54] C:\Program Files\Fichiers communs\Roxio Shared
[23/06/2007|15:05] C:\Program Files\Fichiers communs\Services
[21/11/2007|13:11] C:\Program Files\Fichiers communs\SolidWorks Shared
[23/06/2007|15:05] C:\Program Files\Fichiers communs\SpeechEngines
[09/09/2008|07:56] C:\Program Files\Fichiers communs\System
[30/11/2007|01:18] C:\Program Files\Fichiers communs\Viewpoint

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 20:34:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 13

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:3][D:1]-> C:\DOCUME~1\STPHAN~1.XPS\LOCALS~1\Temp
[F:19][D:0]-> C:\DOCUME~1\STPHAN~1.XPS\Cookies
[F:793][D:4]-> C:\DOCUME~1\STPHAN~1.XPS\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|19:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/01/2009|20:34 - Option : [2]

--------------------\\ Fin du rapport a 20:34:58

comment va le pc

??? à toi de me le dire, c'est toi le spécialiste, moi je comprend pas grand chose dans ces rapports, lol

de mon coté j'ai juste l'impression que l'ouverture des logiciels est plus rapide (word, excel, ...), mais comme dit c'est une impression.

lance moi un nouveau raport hijacthis svp

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:27, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\kem.exe
C:\PROGRAM FILES\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
C:\WINDOWS\TEMP\IS7844.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Documents and Settings\Stéphan.XPSP2-E6344252E\Mes documents\Logiciels\Désinfection\Sca15.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500USB.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500USB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall.trendmicro.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i58(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O20 - AppInit_DLLs: C:\WINDOWS\system32\logibeja.dll jpoqze.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 9579 bytes

bon poumoi c ok,

autrement d autre probleme particulier!!

a part que je demande encore comment j'ai choppé cette saleté (j'ai rien fait de particulier ces derniers temps) et que je sais pas comment mettre "résolu" à ce forum, tout va bien.

En tout cas un grand merci pour tout le temps passé pour m'aider.

tien je croie que c celui la pour resoudre Editer