|
|
Auteur
|
Message
|
1
2
|
|
|
|
Bonjour,
depuis deux jours j'ai des fenêtre intempestives qui s'ouvrent lorsque je suis connecté. ce sont des publicités en majorité.
Mon ordi fonctionne sous vista
merci de m'aider
françois
-->Message édité par chiche7 le 04/07/2008 14:06:48<--
|
|
Je ne cherche pas, je trouve !
|
|
|
Bonjour,
Commence par Désactiver l'UAC
Télécharge Navilog1 sur ton Bureau.
Clique-droit sur navilog1.exe > Exécuter en tant qu'administrateur pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique-droit sur le raccourci Navilog1 présent sur le bureau > Exécuter en tant qu'administrateur).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)
-->Message édité par no.ppp le 03/07/2008 13:35:10<--
|
|
|
|
|
ok voici le rapport
Search Navipromo version 3.6.0 commencé le 03/07/2008 à 13:59:05,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "François"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16386
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\franoi~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Fran‡ois\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Fran‡ois\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Fran‡ois\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Fran‡ois\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Fran‡ois\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Fran‡ois\AppData\Local\Microsoft" :
* Dans "C:\Users\Fran‡ois\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Fran‡ois\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/07/2008 à 14:04:30,85 ***
|
|
Je ne cherche pas, je trouve !
|
|
|
Ok.
Télécharge HijackThis
Installe le à la racine de ton disque dur
Lance HijackThis en cliquant droit sur l'icône HijackThis > Exécuter en tant qu'administrateur
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:19, on 03/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MeetHole] "C:\ProgramData\Toolfaceface.br0y3ob"
O4 - HKCU\..\Run: [mess frag body that] "C:\ProgramData\great body chic.onftuk"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
--
End of file - 6399 bytes
|
|
Je ne cherche pas, je trouve !
|
|
|
Désinstalle via "Ajout/Suppression de programmes" :
Cid help
Circle Developement
Adverts
Le sponsor de MSN Plus!
Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
clique-droit sur Lop S&D > Exécuter en tant qu'administrateur pour lancer l'installation
Une fois installé, clique-droit sur Lop S&D > Exécuter en tant qu'administrateur
Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
Si lopSD te demande de redémarrer accepte et attends la fin du scan.
Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
|
|
|
|
|
Je ne trouve pas
# Circle Developement
# Adverts
# Le sponsor de MSN Plus!
dans ajout/supression par contre pour cid help c'est bon
est ce que je j'execute quand meme Lop S&D?
|
|
Je ne cherche pas, je trouve !
|
|
|
Oui oui, il faut les supprimer seulement si tu les trouves 
Tu peux continuer avec LopS&D
|
|
|
|
|
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Fran‡ois ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 03/07/2008 | 18:17:34,66 ] [ PC : PC-DE-FRAN€OIS ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[29/06/2008|22:34] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\datacache
[22/02/2008|19:18] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\piececache
[22/02/2008|19:18] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\torrentcache
[22/02/2008|19:18] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\icons
[02/03/2008|16:54] C:\Users\FRANOI~1\AppData\Roaming\Adobe\Linguistics
[22/02/2008|18:40] C:\Users\FRANOI~1\AppData\Roaming\Adobe\Acrobat
[21/02/2008|20:45] C:\Users\FRANOI~1\AppData\Roaming\Adobe\Flash Player
[02/07/2008|12:35] C:\Users\FRANOI~1\AppData\Roaming\BitDownload\Storage
[29/06/2008|11:44] C:\Users\FRANOI~1\AppData\Roaming\dvdcss\LES_CHANSONS_D_AMOUR-0000000000000000-07aef40a64
[28/06/2008|16:18] C:\Users\FRANOI~1\AppData\Roaming\dvdcss\SCOOP-2007041214001400
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Identities\{6AD16601-D2FE-4F61-9C84-D07CE2024C9E}
[03/07/2008|14:55] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\promotion
[02/07/2008|09:32] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\xml
[02/07/2008|09:24] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\.AppSpecialShare
[02/07/2008|09:22] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\themes
[21/02/2008|20:45] C:\Users\FRANOI~1\AppData\Roaming\Macromedia\Flash Player
[19/06/2008|17:21] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Word
[11/06/2008|17:56] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Office
[11/06/2008|17:39] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Clip Organizer
[26/05/2008|14:35] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[26/05/2008|14:33] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Internet Explorer
[02/05/2008|15:06] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\MSN Messenger
[01/05/2008|00:44] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\OIS
[24/04/2008|15:46] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Templates
[22/04/2008|17:17] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\UProof
[11/04/2008|20:32] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Excel
[11/04/2008|20:18] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\CLView
[08/03/2008|23:01] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Speech
[01/03/2008|21:03] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\HTML Help
[24/02/2008|18:33] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Proof
[24/02/2008|18:21] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Windows
[22/02/2008|12:01] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\MMC
[21/02/2008|21:00] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\IdentityCRL
[21/02/2008|20:58] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Document Building Blocks
[21/02/2008|20:58] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\AddIns
[21/02/2008|16:35] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Crypto
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Protect
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\SystemCertificates
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Credentials
[02/07/2008|12:34] C:\Users\FRANOI~1\AppData\Roaming\Mozilla\Firefox
[03/03/2008|21:52] C:\Users\FRANOI~1\AppData\Roaming\SecuROM\UserData
[27/05/2008|18:19] C:\Users\FRANOI~1\AppData\Roaming\Skype\chiche7
[01/04/2008|12:38] C:\Users\FRANOI~1\AppData\Roaming\U3\temp
[25/04/2008|16:51] C:\Users\FRANOI~1\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[03/07/2008 13:54][--ah-----] C:\Windows\tasks\SA.DAT
[03/07/2008 13:54][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[21/02/2008|20:42] C:\ProgramData\addr_file.html
[21/02/2008|20:06] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/04/2008|14:44] C:\ProgramData\Avira
[21/02/2008|14:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[22/02/2008|10:38] C:\ProgramData\ezsid.dat
[21/02/2008|14:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[27/04/2008|17:32] C:\ProgramData\Media Center Programs
[21/02/2008|14:38] C:\ProgramData\Menu D‚marrer
[22/02/2008|15:18] C:\ProgramData\Microsoft
[22/02/2008|15:19] C:\ProgramData\Microsoft Help
[21/02/2008|14:38] C:\ProgramData\ModŠles
[22/02/2008|00:42] C:\ProgramData\NVIDIA
[21/02/2008|20:12] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[21/02/2008|20:53] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[21/02/2008|20:06] C:\Program Files\Adobe
[19/04/2008|14:44] C:\Program Files\Avira
[09/07/2004|10:13] C:\Program Files\BDA.cab
[19/07/2004|23:58] C:\Program Files\BDANT.cab
[19/07/2004|23:53] C:\Program Files\BDAXP.cab
[21/02/2008|20:08] C:\Program Files\BitTornado
[21/02/2008|17:37] C:\Program Files\Broadcom
[21/05/2008|20:11] C:\Program Files\bwin
[02/07/2008|09:19] C:\Program Files\Common Files
[25/03/2008|20:45] C:\Program Files\DAEMON Tools Lite
[21/02/2008|17:38] C:\Program Files\Dell
[02/11/2006|14:50] C:\Program Files\desktop.ini
[21/03/2008|18:50] C:\Program Files\directx
[09/07/2004|10:13] C:\Program Files\DirectX.cab
[09/07/2004|04:03] C:\Program Files\DSETUP.dll
[09/07/2004|05:08] C:\Program Files\dsetup32.dll
[09/07/2004|15:17] C:\Program Files\dxnt.cab
[09/07/2004|05:08] C:\Program Files\dxsetup.exe
[21/02/2008|14:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/04/2008|17:32] C:\Program Files\InstallShield Installation Information
[21/02/2008|16:58] C:\Program Files\Intel
[22/02/2008|15:20] C:\Program Files\Internet Explorer
[02/07/2008|09:21] C:\Program Files\Java
[21/02/2008|20:12] C:\Program Files\K-Lite Codec Pack
[02/07/2008|09:17] C:\Program Files\LimeWire
[22/07/2004|11:51] C:\Program Files\ManagedDX.CAB
[21/02/2008|20:55] C:\Program Files\Microsoft Office
[21/02/2008|20:55] C:\Program Files\Microsoft Visual Studio
[21/02/2008|20:51] C:\Program Files\Microsoft Visual Studio 8
[21/02/2008|20:56] C:\Program Files\Microsoft Works
[21/02/2008|20:55] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[03/07/2008|17:35] C:\Program Files\Mozilla Firefox
[21/02/2008|20:56] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[03/07/2008|14:05] C:\Program Files\Navilog1
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2008|17:32] C:\Program Files\SigmaTel
[21/02/2008|20:12] C:\Program Files\Skype
[21/02/2008|20:09] C:\Program Files\Softland
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/02/2008|20:13] C:\Program Files\VideoLAN
[26/02/2008|22:58] C:\Program Files\WinamaxPoker
[02/11/2006|14:42] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[02/11/2006|14:42] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[21/02/2008|21:00] C:\Program Files\Windows Live
[02/11/2006|14:42] C:\Program Files\Windows Mail
[22/02/2008|15:18] C:\Program Files\Windows Media Player
[21/02/2008|14:38] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[22/02/2008|15:18] C:\Program Files\Windows Sidebar
[21/02/2008|20:13] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[21/02/2008|20:06] C:\Program Files\Common Files\Adobe
[21/02/2008|20:55] C:\Program Files\Common Files\DESIGNER
[21/02/2008|17:38] C:\Program Files\Common Files\InstallShield
[02/07/2008|09:19] C:\Program Files\Common Files\Java
[22/02/2008|15:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[21/02/2008|20:12] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/02/2008|15:20] C:\Program Files\Common Files\System
[21/02/2008|21:00] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 60
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
C:\Users\FRANOI~1\AppData\Local\Temp\bisB23F.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\Users\FRANOI~1\AppData\Roaming\Bitdownload
C:\Users\FRANOI~1\AppData\Roaming\Bitdownload\Storage
C:\Users\FRANOI~1\AppData\Roaming\Bitdownload\URLs.ini
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Downloads.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload.lnk
C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
C:\Windows\Prefetch\BITDOWNLOAD SETUP.EXE-2C6129B4.pf
C:\Windows\Prefetch\BITDOWNLOAD.EXE-7B770C93.pf
C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\Cookies\françois@32vegas[1].txt
C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\Cookies\françois@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 18:17:56
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Fran‡ois\Music\Mp3 Manon\Animal Crackers.mp3
[F:471][D:68]-> C:\Users\FRANOI~1\AppData\Local\Temp
[F:37][D:1]-> C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:327][D:5]-> C:\Users\FRANOI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:142][D:31]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:18:23,00 ]----------------------
|
|
Je ne cherche pas, je trouve !
|
|
|
Relance LopS&D
Choisis l'option 2
Copie/colle le rapport ainsi qu'un nouveau rapport HijackThis
|
|
|
|
|
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Fran‡ois ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 03/07/2008 | 18:31:10,95 ] [ PC : PC-DE-FRAN€OIS ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\Users\FRANOI~1\AppData\Roaming\Bitdownload\Storage
Supprime! - C:\Users\FRANOI~1\AppData\Roaming\Bitdownload\URLs.ini
Supprime! - C:\Windows\Prefetch\BITDOWNLOAD SETUP.EXE-2C6129B4.pf
Supprime! - C:\Windows\Prefetch\BITDOWNLOAD.EXE-7B770C93.pf
Supprime! - C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\Cookies\françois@32vegas[1].txt
Supprime! - C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\Cookies\françois@banner.32vegas[2].txt
Supprime! - C:\Users\FRANOI~1\AppData\Local\Temp\bisB23F.exe
Supprime! - C:\Users\FRANOI~1\AppData\Roaming\Bitdownload
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
Supprime! - C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
-------------[ Listing des dossiers dans Roaming ]------------
[03/07/2008|18:21] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\datacache
[22/02/2008|19:18] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\piececache
[22/02/2008|19:18] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\torrentcache
[22/02/2008|19:18] C:\Users\FRANOI~1\AppData\Roaming\.BitTornado\icons
[02/03/2008|16:54] C:\Users\FRANOI~1\AppData\Roaming\Adobe\Linguistics
[22/02/2008|18:40] C:\Users\FRANOI~1\AppData\Roaming\Adobe\Acrobat
[21/02/2008|20:45] C:\Users\FRANOI~1\AppData\Roaming\Adobe\Flash Player
[29/06/2008|11:44] C:\Users\FRANOI~1\AppData\Roaming\dvdcss\LES_CHANSONS_D_AMOUR-0000000000000000-07aef40a64
[28/06/2008|16:18] C:\Users\FRANOI~1\AppData\Roaming\dvdcss\SCOOP-2007041214001400
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Identities\{6AD16601-D2FE-4F61-9C84-D07CE2024C9E}
[03/07/2008|18:21] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\.AppSpecialShare
[03/07/2008|18:20] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\promotion
[02/07/2008|09:32] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\xml
[02/07/2008|09:22] C:\Users\FRANOI~1\AppData\Roaming\LimeWire\themes
[21/02/2008|20:45] C:\Users\FRANOI~1\AppData\Roaming\Macromedia\Flash Player
[19/06/2008|17:21] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Word
[11/06/2008|17:56] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Office
[11/06/2008|17:39] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Clip Organizer
[26/05/2008|14:35] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[26/05/2008|14:33] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Internet Explorer
[02/05/2008|15:06] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\MSN Messenger
[01/05/2008|00:44] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\OIS
[24/04/2008|15:46] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Templates
[22/04/2008|17:17] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\UProof
[11/04/2008|20:32] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Excel
[11/04/2008|20:18] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\CLView
[08/03/2008|23:01] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Speech
[01/03/2008|21:03] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\HTML Help
[24/02/2008|18:33] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Proof
[24/02/2008|18:21] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Windows
[22/02/2008|12:01] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\MMC
[21/02/2008|21:00] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\IdentityCRL
[21/02/2008|20:58] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Document Building Blocks
[21/02/2008|20:58] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\AddIns
[21/02/2008|16:35] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Crypto
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Protect
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\SystemCertificates
[21/02/2008|14:40] C:\Users\FRANOI~1\AppData\Roaming\Microsoft\Credentials
[02/07/2008|12:34] C:\Users\FRANOI~1\AppData\Roaming\Mozilla\Firefox
[03/03/2008|21:52] C:\Users\FRANOI~1\AppData\Roaming\SecuROM\UserData
[27/05/2008|18:19] C:\Users\FRANOI~1\AppData\Roaming\Skype\chiche7
[01/04/2008|12:38] C:\Users\FRANOI~1\AppData\Roaming\U3\temp
[25/04/2008|16:51] C:\Users\FRANOI~1\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[03/07/2008 18:30][--ah-----] C:\Windows\tasks\SA.DAT
[03/07/2008 18:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[21/02/2008|20:42] C:\ProgramData\addr_file.html
[21/02/2008|20:06] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/04/2008|14:44] C:\ProgramData\Avira
[21/02/2008|14:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[22/02/2008|10:38] C:\ProgramData\ezsid.dat
[21/02/2008|14:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[27/04/2008|17:32] C:\ProgramData\Media Center Programs
[21/02/2008|14:38] C:\ProgramData\Menu D‚marrer
[22/02/2008|15:18] C:\ProgramData\Microsoft
[22/02/2008|15:19] C:\ProgramData\Microsoft Help
[21/02/2008|14:38] C:\ProgramData\ModŠles
[22/02/2008|00:42] C:\ProgramData\NVIDIA
[21/02/2008|20:12] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[21/02/2008|20:53] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[21/02/2008|20:06] C:\Program Files\Adobe
[19/04/2008|14:44] C:\Program Files\Avira
[09/07/2004|10:13] C:\Program Files\BDA.cab
[19/07/2004|23:58] C:\Program Files\BDANT.cab
[19/07/2004|23:53] C:\Program Files\BDAXP.cab
[21/02/2008|20:08] C:\Program Files\BitTornado
[21/02/2008|17:37] C:\Program Files\Broadcom
[21/05/2008|20:11] C:\Program Files\bwin
[02/07/2008|09:19] C:\Program Files\Common Files
[25/03/2008|20:45] C:\Program Files\DAEMON Tools Lite
[21/02/2008|17:38] C:\Program Files\Dell
[02/11/2006|14:50] C:\Program Files\desktop.ini
[21/03/2008|18:50] C:\Program Files\directx
[09/07/2004|10:13] C:\Program Files\DirectX.cab
[09/07/2004|04:03] C:\Program Files\DSETUP.dll
[09/07/2004|05:08] C:\Program Files\dsetup32.dll
[09/07/2004|15:17] C:\Program Files\dxnt.cab
[09/07/2004|05:08] C:\Program Files\dxsetup.exe
[21/02/2008|14:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/04/2008|17:32] C:\Program Files\InstallShield Installation Information
[21/02/2008|16:58] C:\Program Files\Intel
[22/02/2008|15:20] C:\Program Files\Internet Explorer
[02/07/2008|09:21] C:\Program Files\Java
[21/02/2008|20:12] C:\Program Files\K-Lite Codec Pack
[02/07/2008|09:17] C:\Program Files\LimeWire
[22/07/2004|11:51] C:\Program Files\ManagedDX.CAB
[21/02/2008|20:55] C:\Program Files\Microsoft Office
[21/02/2008|20:55] C:\Program Files\Microsoft Visual Studio
[21/02/2008|20:51] C:\Program Files\Microsoft Visual Studio 8
[21/02/2008|20:56] C:\Program Files\Microsoft Works
[21/02/2008|20:55] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[03/07/2008|17:35] C:\Program Files\Mozilla Firefox
[21/02/2008|20:56] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[03/07/2008|14:05] C:\Program Files\Navilog1
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2008|17:32] C:\Program Files\SigmaTel
[21/02/2008|20:12] C:\Program Files\Skype
[21/02/2008|20:09] C:\Program Files\Softland
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/02/2008|20:13] C:\Program Files\VideoLAN
[26/02/2008|22:58] C:\Program Files\WinamaxPoker
[02/11/2006|14:42] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[02/11/2006|14:42] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[21/02/2008|21:00] C:\Program Files\Windows Live
[02/11/2006|14:42] C:\Program Files\Windows Mail
[22/02/2008|15:18] C:\Program Files\Windows Media Player
[21/02/2008|14:38] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[22/02/2008|15:18] C:\Program Files\Windows Sidebar
[21/02/2008|20:13] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[21/02/2008|20:06] C:\Program Files\Common Files\Adobe
[21/02/2008|20:55] C:\Program Files\Common Files\DESIGNER
[21/02/2008|17:38] C:\Program Files\Common Files\InstallShield
[02/07/2008|09:19] C:\Program Files\Common Files\Java
[22/02/2008|15:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[21/02/2008|20:12] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[22/02/2008|15:20] C:\Program Files\Common Files\System
[21/02/2008|21:00] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 52
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 18:31:55
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
=> C:\Users\Fran‡ois\Music\Mp3 Manon\Animal Crackers.mp3
[F:470][D:68]-> C:\Users\FRANOI~1\AppData\Local\Temp
[F:36][D:1]-> C:\Users\FRANOI~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:343][D:5]-> C:\Users\FRANOI~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:142][D:31]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:36:51,40 ]----------------------
|
|
Je ne cherche pas, je trouve !
|
|
|
C:\Users\Fran‡ois\Music\Mp3 Manon\Animal Crackers.mp3 ? Tu connais ?
Vas dans C:\Windows\task et dis moi si tu trouves un fichier ********9****.job où * représente soit des chiffres, soit des lettres
Poste un nouveau rapport HijackThis
|
|
|
|
|
alors pour la music oui je connais
pour le fichier dans C:\Windows\task il y a seulement un fichier texte schedlgu.txt
voici le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:41, on 03/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\V0350Mon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\explorer.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
--
End of file - 6048 bytes
|
|
Je ne cherche pas, je trouve !
|
|
|
Relance HijackThis > Do a system scan only
Coche ces lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Clique sur Fix Checked
-------------------------------------------------------------------------------------------------------------------
Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
C:\Windows\V0350Mon.exe
Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Exemple:(01282008_131348.log )
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes.
-------------------------------------------------------------------------------------------------------------------
Rends toi sur ce site :
http://www.virustotal.com/
Clique sur "Parcourir" et cherche ce fichier : C:\Windows\system32\V0350Cvw.dll
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyser" le fichier maintenant
|
|
|
|
|
mais est ce que c'est necessaire que je fasse tout ca? ca sert a quoi parce que la ce le fait plus les fenetre qui s'ouvrent?
|
|
Je ne cherche pas, je trouve !
|
|
|
Si je te le donne, c'est nécessaire tu penses ?
Même si tu n'as plus de fenêtres, tu n'es pas sorti d'affaire pour autant.
|
|
|
|
|
|
ok c'est parti mais j'aime bien comprendre se que je fais
|
|
Je ne cherche pas, je trouve !
|
|
|
|
Il reste encore quelques petites traces d'infections ;-)
|
|
|
|
|
|
ok et juste je fais quoi que je coche les quatres lignes dans HijackThis ?
|
|
Je ne cherche pas, je trouve !
|
|
|
|
Tu suis les indications données..
|
|
|
|
|
bien voici le rapport de OTmoveIT
C:\Windows\V0350Mon.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07032008_221154
|
|
|
|
|
et voici le rapport de virusTotal
Fichier V0350Cvw.dll reçu le 2008.07.03 22:17:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.4.0 2008.07.03 -
AntiVir 7.8.0.64 2008.07.03 -
Authentium 5.1.0.4 2008.07.03 -
Avast 4.8.1195.0 2008.07.03 -
AVG 7.5.0.516 2008.07.03 -
BitDefender 7.2 2008.07.03 -
CAT-QuickHeal 9.50 2008.07.03 -
ClamAV 0.93.1 2008.07.03 -
DrWeb 4.44.0.09170 2008.07.03 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5922 2008.07.02 -
Ewido 4.0 2008.07.03 -
F-Prot 4.4.4.56 2008.07.03 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.03 -
GData 2.0.7306.1023 2008.07.03 -
Ikarus T3.1.1.26.0 2008.07.03 -
Kaspersky 7.0.0.125 2008.07.03 -
McAfee 5331 2008.07.03 -
Microsoft 1.3704 2008.07.03 -
NOD32v2 3239 2008.07.03 -
Norman 5.80.02 2008.07.03 -
Panda 9.0.0.4 2008.07.03 -
Prevx1 V2 2008.07.03 -
Rising 20.51.32.00 2008.07.03 -
Sophos 4.30.0 2008.07.03 -
Sunbelt 3.1.1509.1 2008.07.03 -
Symantec 10 2008.07.03 -
TheHacker 6.2.96.369 2008.07.03 -
TrendMicro 8.700.0.1004 2008.07.03 -
VBA32 3.12.6.8 2008.07.03 -
VirusBuster 4.5.11.0 2008.07.03 -
Webwasher-Gateway 6.6.2 2008.07.03 -
Information additionnelle
File size: 299008 bytes
MD5...: 56cdafe89f33a33e4176e20bd7b908c9
SHA1..: a4e4fb51da28a7540875e1245bcef91e8b04ddfb
SHA256: 58968442cb9037afb7069daed391ce129502a7ec731e3fb18acc5c6fd26c59f6
SHA512: 226eba66532362602459c4591d0336bb3e4f119da01edd4434d0103902482c53
fcfdbc773e53680d8a958f8e0d0e356dd1728dad4106b534afe24d50f3ea4eec
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1001cbaa
timedatestamp.....: 0x460b84ea (Thu Mar 29 09:20:42 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x309b6 0x31000 6.50 d6fcc7b5c11148db04d84ec832693ca6
.rdata 0x32000 0x985c 0xa000 4.71 871710f0f40f497a1190fe33e6d62341
.data 0x3c000 0x82a1 0x5000 2.68 7f3a0c3cdbaabab0f60ca9b7cb664b3c
.rsrc 0x45000 0x308 0x1000 0.82 ea6befa622a3b987fbd56bb93f750b0b
.reloc 0x46000 0x64bc 0x7000 4.38 efd9d180a9340791ed15df38cf47c1d2
( 13 imports )
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA, CommDlgExtendedError
> COMCTL32.dll: -
> SHLWAPI.dll: PathRemoveBackslashA, SHDeleteKeyA, PathFileExistsA, StrStrIA
> KERNEL32.dll: GetCPInfo, GetProcessVersion, GlobalFlags, SetErrorMode, GetOEMCP, GetProcAddress, WritePrivateProfileStringA, WriteFile, SetFilePointer, LocalReAlloc, TlsGetValue, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, lstrcpynA, MulDiv, SetLastError, GlobalUnlock, GlobalFree, SuspendThread, SetThreadPriority, ResumeThread, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, LocalFree, InterlockedIncrement, InterlockedDecrement, FindResourceA, LoadResource, LockResource, GetVersion, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcpyA, ReleaseMutex, GetWindowsDirectoryA, GetUserDefaultLangID, GetModuleFileNameA, CreateDirectoryA, GetSystemDirectoryA, FindFirstFileA, SetFileAttributesA, FindNextFileA, RemoveDirectoryA, DeleteFileA, FindClose, MultiByteToWideChar, GetCurrentProcess, WideCharToMultiByte, GetVersionExA, GetModuleHandleA, GetCurrentProcessId, GetProcessHeap, HeapAlloc, CreateEventA, SetEvent, lstrlenA, lstrcmpiA, WaitForSingleObject, HeapFree, GetExitCodeProcess, Sleep, IsBadReadPtr, CreateMutexA, GetLastError, GetCurrentThreadId, WaitForMultipleObjects, CloseHandle, FreeLibrary, LoadLibraryA, FlushFileBuffers, SetStdHandle, DeviceIoControl, CreateFileA, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetStartupInfoA, GetFileType, FreeEnvironmentStringsA, GetStdHandle, SetHandleCount, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetACP, HeapSize, TerminateProcess, ExitProcess, RaiseException, GetCommandLineA, HeapReAlloc, ExitThread, CreateThread, RtlUnwind, IsBadCodePtr, GetStringTypeW, GetStringTypeA
> USER32.dll: UnregisterClassA, GetClassNameA, GrayStringA, GetSysColorBrush, WinHelpA, TrackPopupMenu, GetWindowTextA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, PostQuitMessage, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, SetMenuItemBitmaps, UnhookWindowsHookEx, GetPropA, CallWindowProcA, CheckMenuItem, GetNextDlgTabItem, IsWindowEnabled, ShowWindow, SetWindowTextA, RemovePropA, GetMessageTime, GetMessagePos, IsDialogMessageA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, ShowScrollBar, EndPaint, DrawTextA, SetParent, GetWindowLongA, GetSubMenu, FindWindowA, KillTimer, LoadMenuA, GetAsyncKeyState, GetKeyState, BroadcastSystemMessage, InvalidateRect, SetTimer, GetDlgCtrlID, GetSystemMenu, ClientToScreen, LoadImageA, EnableMenuItem, DrawIcon, LoadIconA, DeleteMenu, InsertMenuA, CreatePopupMenu, GetMenuItemCount, GetMenuItemID, GetMenuStringA, ModifyMenuA, CopyRect, GetDC, GetWindowRect, GetSystemMetrics, GetClientRect, PtInRect, GetCapture, ReleaseCapture, IsWindowVisible, GetFocus, GetClassInfoA, DefWindowProcA, LoadStringA, wsprintfA, GetWindowThreadProcessId, AttachThreadInput, IsIconic, OpenIcon, SetForegroundWindow, SetActiveWindow, IsWindow, MessageBoxA, GetDlgItem, RegisterWindowMessageA, GetParent, SendMessageA, SetCursor, EnableWindow, LoadCursorA, TabbedTextOutA, ReleaseDC, BeginPaint, EndDialog, WindowFromPoint, DestroyMenu, PostMessageA, CreateDialogIndirectParamA, RegisterClassExA, IsDlgButtonChecked, CheckRadioButton, CheckDlgButton, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, SetFocus, AdjustWindowRectEx, ScreenToClient, GetScrollInfo, GetWindow, GetTopWindow, GetLastActivePopup, GetForegroundWindow, GetMenu, RegisterClassA, SetScrollInfo
> ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegCloseKey
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize, CoInitializeEx, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -
> CFGMGR32.dll: CM_Get_DevNode_Status, CM_Get_DevNode_Registry_PropertyA
> SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsA, SetupDiOpenDevRegKey, SetupDiGetDeviceRegistryPropertyA
> GDI32.dll: GetDeviceCaps, GetTextMetricsA, CreateFontIndirectA, GetObjectA, DeleteObject, CreateICA, GetStockObject, GetClipBox, SetTextColor, SetBkColor, CreateBitmap, DeleteDC, SaveDC, RestoreDC, SelectObject, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape
> SHELL32.dll: ShellExecuteA, ShellExecuteExA, SHGetSpecialFolderPathA
( 7 exports )
DllRegisterServer, DllUnregisterServer, ctCVWConsoleRunDLL32EP, ctCVWEntryPoint, ctCVWIntroRunDLL32EP, ctCVWParentalRunDLL32EP, ctCVWUtilityRunDLL32EP
|
|
Je ne cherche pas, je trouve !
|
|
|
Comment se comporte le PC ?
BitDefender
Fais un scan en ligne Bitdefender
Une fois sur le site clique sur le bouton BitDefender Scan Online > 
Vois la démo de Balltrap34 si tu n'y arrives pas
Copie/colle le rapport final.
|
|
|
|
|
ben le PC se comporte plutot bien a mon gout
je t'envoie le résultat demain parce que la ca va etre super long le scan
le temps estimé est de 12 heures la c'est normal?
|
|
| |
