Kommunauty
Connexion
Inscription

Désinfection - Rapport HijackThis


Alexou Messages : 2506

Ok, mais il y en a que je trouve pas

vendredi 8 mai 2009

OpusDe Messages : 26

re,

Coche et [Fix ] les lignes ce qu'ils y a et redémarre le PC.

..

vendredi 8 mai 2009

Alexou Messages : 2506

C'est ce que j'ai faiit

Par contre, je suis un peu pommer pour les reste, je fais quoi alors?

vendredi 8 mai 2009

OpusDe Messages : 26

re,

Retournez au début du sujet et faites le procédures, dans l'ordre des messages, que vous rencontrerez.

Et pour chaque procédures associés à un logiciels que vous ferez, postez le rapports.

Ainsi que les info relativement à la procédure chez Virus Total,

si le mode sans échec pour SDFix ne fonctionnait pas, avez vous réussi à supprimez FxInstaller.exe.

Ce n'est qu'à partir de ces rapports, que l'ont pourra continuer..

vendredi 8 mai 2009

Alexou Messages : 2506

Ok, mais pour le mode sans echec, on laisse tomber alors.

Mais SDFix, je le fais en mode normale quand même?

vendredi 8 mai 2009

Alexou Messages : 2506

Donc voilà

Rapport de Toolbar-S&D

----------- ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

Firewall  : Norton AntiVirus 15.5.0.23 (Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 08/05/2009|15:00 )

----------- Recherche de Fichiers / Dossiers ...

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbar

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfig

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimages

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_a.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_ie.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_m.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfigcontent_y.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarconfiglogger.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIE.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIM_a.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIM_m.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarconfigtoolbarIM_y.xml

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesallow.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesblock.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesdontsend.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbardropdownmenu.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsHelprolloverbase.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm1rolloverbase.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm1rolloverbase_bg.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm1rolloverbase_dp.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarsm2rolloverbase.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagesim_toolbarstextrollover.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimageskiwee_iconX16.ico

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimageskiwee_iconX48.ico

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagessend.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_eg.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_emoticons.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_eyeglass.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_gear.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_images.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_kiwee.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_msnlogo.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_news.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_text.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_videos.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_webshots.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbarimagestoolbar_winks.bmp

COCUME~1ALLUSE~1APPLIC~1Kiwee ToolbarimagesX.bmp

C:Program FilesKiwee Toolbar

C:Program FilesKiwee Toolbar2.8.167

C:Program FilesKiwee Toolbar2.8.167AGTBCore.dll

C:Program FilesKiwee Toolbar2.8.167AolIMToolbar.dll

C:Program FilesKiwee Toolbar2.8.167FlashCOM.dll

C:Program FilesKiwee Toolbar2.8.167KiweeCommonCtrls.dll

C:Program FilesKiwee Toolbar2.8.167KiweeContentHost.dll

C:Program FilesKiwee Toolbar2.8.167KiweeIMToolbar.dll

C:Program FilesKiwee Toolbar2.8.167KiweeTBCore.dll

C:Program FilesKiwee Toolbar2.8.167KiweeTBCore.tlb

C:Program FilesKiwee Toolbar2.8.167kiweetoolbar.zip

C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe

C:Program FilesKiwee Toolbar2.8.167mfc80u.dll

C:Program FilesKiwee Toolbar2.8.167Microsoft.VC80.CRT.manifest

C:Program FilesKiwee Toolbar2.8.167Microsoft.VC80.MFC.manifest

C:Program FilesKiwee Toolbar2.8.167msimg32.dll

C:Program FilesKiwee Toolbar2.8.167MsnIMToolbar.dll

C:Program FilesKiwee Toolbar2.8.167msvcp80.dll

C:Program FilesKiwee Toolbar2.8.167msvcr80.dll

C:Program FilesKiwee Toolbar2.8.167RemoteLib.dll

C:Program FilesKiwee Toolbar2.8.167Riched20.dll

COCUME~1ALLUSE~1MENUDM~1PROGRA~1Kiwee Toolbar

----------- Extensions

(ALEX) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(ALEX) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame

(ALEX) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper

----------- [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet Explore]

"Local Page"="C:WINDOWSsystem32blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Bar"="http://search.msn.com/spbasic.htm"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explore]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

-------------------- Recherche d'autres infections

C:WINDOWSprefetchWEBMEDIAPLAYER.EXE-33B0F5F9.pf

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.dat

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.exe

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_nav.dat

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_navps.dat

==> EGDACCESS <==

-------------------- code GTA PS2 ..

COCUME~1ALEXApplication DatavlcarttitleCodes.rar

COCUME~1ALEXApplication DatavlcarttitleCodes.rarart.jpg

COCUME~1ALEXMes documentsCode750codes.txt

1 - "C:ToolBar SDTB_1.txt" - 08/05/2009|15:01 - Option : [1]

----------- Fin du rapport a 15:01:29,68

««««««««««««««««««««««««__________________________________»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Rapport Navilog1

Search Navipromo version 3.7.6 commencé le 08/05/2009 à 15:10:34,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Filesnavilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)

Firewall  : Norton AntiVirus 15.5.0.23 (Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

Recherche executé en mode normal

*** Recherche dossiers dans "C:WINDOWS" ***

*** Recherche dossiers dans "C:Program Files" ***

*** Recherche dossiers dans "Cocuments and SettingsAll Usersmenudm~1progra~1" ***

*** Recherche dossiers dans "Cocuments and SettingsAll Usersmenudm~1" ***

*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***

*** Recherche dossiers dans "Cocuments and SettingsALEXapplic~1" ***

*** Recherche dossiers dans "COCUME~1ADMINI~1applic~1" ***

*** Recherche dossiers dans "Cocuments and SettingsALEXlocals~1applic~1" ***

*** Recherche dossiers dans "COCUME~1ADMINI~1locals~1applic~1" ***

*** Recherche dossiers dans "Cocuments and SettingsALEXmenudm~1progra~1" ***

*** Recherche dossiers dans "COCUME~1ADMINI~1menudm~1progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a>

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "Cocuments and SettingsALEXlocals~1applic~1" *

* Recherche dans "COCUME~1ADMINI~1locals~1applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersi]

"aicigsu"=""c:documents and settingsalexlocal settingsapplication dataaicigsu.exe" aicigsu"

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :

* Dans "Cocuments and SettingsALEXlocals~1applic~1" :

aicigsu.exe trouvé !

aicigsu.dat trouvé !

aicigsu_navps.dat trouvé !

* Dans "COCUME~1ADMINI~1locals~1applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 08/05/2009 à 15:18:13,29 ***

vendredi 8 mai 2009

Alexou Messages : 2506

Euh...

Là, j'ai rien dans ce fichier

Cocuments and SettingsALEXApplication Dataexitmail

C'est un dossier vierges

vendredi 8 mai 2009

Alexou Messages : 2506

RApport lops&d

-------------------- Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : Default System BIOS

USER : ALEX ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)

Firewall  : Norton AntiVirus 15.5.0.23 (Activated)

C: (Local Disk) - NTFS - Total:367 Go (Free:247 Go)

D: (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

E: (USB)

F: (USB)

G: (USB)

H: (USB)

"C:Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 08/05/2009|15:42 )

-------------------- Listing des dossiers dans APPLIC~1

[24/09/2008] COCUME~1ADMINI~1APPLIC~1AOL

[07/10/2006] COCUME~1ADMINI~1APPLIC~1Identities

[07/10/2006] COCUME~1ADMINI~1APPLIC~1Macromedia

[07/10/2006] COCUME~1ADMINI~1APPLIC~1Microsoft

[07/10/2006] COCUME~1ADMINI~1APPLIC~1SampleView

[07/10/2006] COCUME~1ADMINI~1APPLIC~1You've Got Pictures Screensaver

[13/04/2009] COCUME~1ALEXAPPLIC~1.ABC

[01/04/2009] COCUME~1ALEXAPPLIC~1Adobe

[29/11/2008] COCUME~1ALEXAPPLIC~1agi

[07/10/2006] COCUME~1ALEXAPPLIC~1AOL

[20/04/2009] COCUME~1ALEXAPPLIC~1AVS4YOU

[27/02/2009] COCUME~1ALEXAPPLIC~1DivX

[29/04/2009] COCUME~1ALEXAPPLIC~1dvdcss

[03/04/2009] COCUME~1ALEXAPPLIC~1exitmail

[08/05/2009] COCUME~1ALEXAPPLIC~1FileZilla

[29/11/2008] COCUME~1ALEXAPPLIC~1Google

[07/05/2009] COCUME~1ALEXAPPLIC~1gtk-2.0

[28/03/2009] COCUME~1ALEXAPPLIC~1Help

[07/10/2006] COCUME~1ALEXAPPLIC~1Identities

[23/03/2009] COCUME~1ALEXAPPLIC~1InstallShield

[06/04/2009] COCUME~1ALEXAPPLIC~1Leadertech

[06/11/2008] COCUME~1ALEXAPPLIC~1LimeWire

[08/10/2008] COCUME~1ALEXAPPLIC~1Macromedia

[03/04/2009] COCUME~1ALEXAPPLIC~1Malwarebytes

[22/04/2009] COCUME~1ALEXAPPLIC~1Media Player Classic

[21/04/2009] COCUME~1ALEXAPPLIC~1Microsoft

[31/03/2009] COCUME~1ALEXAPPLIC~1mIRC

[18/12/2008] COCUME~1ALEXAPPLIC~1Mozilla

[07/04/2009] COCUME~1ALEXAPPLIC~1Notepad++

[08/10/2008] COCUME~1ALEXAPPLIC~1OD2

[07/10/2006] COCUME~1ALEXAPPLIC~1SampleView

[06/04/2009] COCUME~1ALEXAPPLIC~1Sonic

[21/10/2008] COCUME~1ALEXAPPLIC~1Sun

[12/04/2009] COCUME~1ALEXAPPLIC~1uTorrent

[18/10/2008] COCUME~1ALEXAPPLIC~1vlc

[08/10/2008] COCUME~1ALEXAPPLIC~1Windows Search

[12/01/2009] COCUME~1ALEXAPPLIC~1WinRAR

[07/10/2006] COCUME~1ALEXAPPLIC~1You've Got Pictures Screensaver

[01/04/2009] COCUME~1ALLUSE~1APPLIC~1Adobe

[01/03/2009] COCUME~1ALLUSE~1APPLIC~1Age of Empires 3

[29/11/2008] COCUME~1ALLUSE~1APPLIC~1agi

[24/09/2008] COCUME~1ALLUSE~1APPLIC~1AOL

[03/04/2009] COCUME~1ALLUSE~1APPLIC~1Avira

[20/04/2009] COCUME~1ALLUSE~1APPLIC~1AVS4YOU

[23/12/2008] COCUME~1ALLUSE~1APPLIC~1CyberLink

[17/12/2008] COCUME~1ALLUSE~1APPLIC~1Google

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1InstallShield

[29/11/2008] COCUME~1ALLUSE~1APPLIC~1Kiwee Toolbar

[03/04/2009] COCUME~1ALLUSE~1APPLIC~1Malwarebytes

[28/03/2009] COCUME~1ALLUSE~1APPLIC~1Microsoft

[10/03/2009] COCUME~1ALLUSE~1APPLIC~1Network Automation

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1OD2

[01/10/2008] COCUME~1ALLUSE~1APPLIC~1QuickTime

[05/05/2009] COCUME~1ALLUSE~1APPLIC~1Spybot - Search & Destroy

[08/05/2009] COCUME~1ALLUSE~1APPLIC~1Symantec

[24/10/2008] COCUME~1ALLUSE~1APPLIC~1TEMP

[03/04/2009] COCUME~1ALLUSE~1APPLIC~1third lies itch ford

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1VadeRetro

[07/10/2006] COCUME~1ALLUSE~1APPLIC~1Viewpoint

[25/09/2008] COCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage

[28/03/2009] COCUME~1ALLUSE~1APPLIC~1WLInstaller

[24/09/2008] COCUME~1DEFAUL~1APPLIC~1AOL

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1Identities

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1Macromedia

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1Microsoft

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1SampleView

[07/10/2006] COCUME~1DEFAUL~1APPLIC~1You've Got Pictures Screensaver

[10/10/2008] COCUME~1LOCALS~1APPLIC~1agi

[29/10/2008] COCUME~1LOCALS~1APPLIC~1Microsoft

[07/10/2006] COCUME~1NETWOR~1APPLIC~1Microsoft

-------------------- Tâches planifiées dans C:WINDOWStasks

[08/05/2009][--a] C:WINDOWStasksSA.DAT

[24/03/2006][-r-] C:WINDOWStasksdesktop.ini

-------------------- Listing des dossiers dans C:Program Files

[29/11/2008] C:Program FilesAGI

[03/04/2009] C:Program FilesAlwil Software

[07/10/2006] C:Program FilesATI Technologies

[03/04/2009] C:Program FilesAvira

[21/04/2009] C:Program FilesAviSynth 2.5

[07/10/2006] C:Program FilesAvRack

[20/04/2009] C:Program FilesAVS4YOU

[01/04/2009] C:Program FilesCanal

[31/12/2008] C:Program FilesCircle Developement

[06/04/2009] C:Program FilesCommon Files

[07/10/2006] C:Program FilesCyberLink

[27/03/2009] C:Program FilesDivX

[03/05/2009] C:Program FilesEA Games

[25/10/2008] C:Program FilesElcomSoft

[31/12/2008] C:Program Filesexitmail

[08/05/2009] C:Program FilesFichiers communs

[26/01/2009] C:Program FilesFileZilla FTP Client

[06/04/2009] C:Program FilesFPSC_BRG

[23/11/2008] C:Program FilesFree Download Manager

[23/03/2009] C:Program FilesGamersFirst

[29/03/2009] C:Program FilesGIMP-2.0

[18/12/2008] C:Program FilesGoogle

[07/10/2006] C:Program FilesGoto Software

[06/04/2009] C:Program FilesgPotato.eu

[23/04/2009] C:Program FilesGUILD WARS

[03/05/2009] C:Program FilesInstallShield Installation Information

[19/04/2009] C:Program FilesInternet Explorer

[24/09/2008] C:Program FilesJava

[29/11/2008] C:Program FilesKiwee Toolbar

[21/04/2009] C:Program FilesK-Lite Codec Pack

[07/10/2006] C:Program FilesLearn2.com

[28/02/2009] C:Program FilesLearning Essentials

[28/03/2009] C:Program FilesMicrosoft

[28/02/2009] C:Program FilesMicrosoft Etudes

[07/10/2006] C:Program Filesmicrosoft frontpage

[01/03/2009] C:Program FilesMicrosoft Games

[27/02/2009] C:Program FilesMicrosoft Silverlight

[08/10/2008] C:Program FilesMicrosoft SQL Server Compact Edition

[28/03/2009] C:Program FilesMicrosoft Sync Framework

[25/09/2008] C:Program FilesMovie Maker

[08/05/2009] C:Program FilesMozilla Firefox

[21/04/2009] C:Program FilesMP3 Player Utilities 4.00

[25/09/2008] C:Program FilesMSBuild

[29/03/2009] C:Program FilesMSN

[07/10/2006] C:Program FilesMSN Gaming Zone

[02/04/2009] C:Program FilesMSNFix

[02/03/2009] C:Program FilesMSXML 4.0

[05/04/2009] C:Program FilesMumble

[20/04/2009] C:Program FilesMyMPxPlayer.org

[08/05/2009] C:Program FilesNavilog1

[25/09/2008] C:Program FilesNetMeeting

[07/04/2009] C:Program FilesNotepad++

[07/10/2006] C:Program FilesOnline Services

[25/09/2008] C:Program FilesOutlook Express

[26/03/2009] C:Program FilesPhotoFiltre

[22/11/2008] C:Program FilesQuickTime

[07/10/2006] C:Program FilesReal

[07/10/2006] C:Program FilesRealtek AC97

[25/09/2008] C:Program FilesReference Assemblies

[07/10/2006] C:Program FilesServices en ligne

[07/10/2006] C:Program FilesSonic

[03/04/2009] C:Program FilesSpybot - Search & Destroy

[24/10/2008] C:Program FilesStellar Phoenix Zip Recovery

[30/04/2009] C:Program FilesSupraASCIIArt

[06/04/2009] C:Program FilesThe Game Creators

[07/05/2009] C:Program Filestrend micro

[25/09/2008] C:Program FilesUninstall Information

[06/05/2009] C:Program FilesValve

[17/10/2008] C:Program FilesVideoLAN

[07/10/2006] C:Program FilesViewpoint

[25/09/2008] C:Program FilesWindows Desktop Search

[28/03/2009] C:Program FilesWindows Live

[27/03/2009] C:Program FilesWindows Live Favorites

[20/12/2008] C:Program FilesWindows Live SkyDrive

[03/05/2009] C:Program FilesWindows Media Connect 2

[25/09/2008] C:Program FilesWindows Media Player

[25/09/2008] C:Program FilesWindows NT

[07/10/2006] C:Program FilesWindows Plus

[12/01/2009] C:Program FilesWinRAR

[07/10/2006] C:Program Filesxerox

-------------------- Listing des dossiers dans C:Program FilesFichiers communs

[01/04/2009] C:Program FilesFichiers communsAdobe AIR

[24/09/2008] C:Program FilesFichiers communsAOL

[20/04/2009] C:Program FilesFichiers communsAVSMedia

[05/04/2009] C:Program FilesFichiers communsBcgsoft

[28/02/2009] C:Program FilesFichiers communsInstallShield

[07/10/2006] C:Program FilesFichiers communsJava

[28/02/2009] C:Program FilesFichiers communsMicrosoft Shared

[07/10/2006] C:Program FilesFichiers communsMSSoap

[07/10/2006] C:Program FilesFichiers communsNullsoft

[07/10/2006] C:Program FilesFichiers communsReal

[24/09/2008] C:Program FilesFichiers communsServices

[07/10/2006] C:Program FilesFichiers communsSonic Shared

[07/10/2006] C:Program FilesFichiers communsSpeechEngines

[07/10/2006] C:Program FilesFichiers communsSureThing Shared

[08/05/2009] C:Program FilesFichiers communsSymantec Shared

[25/09/2008] C:Program FilesFichiers communsSystem

[07/10/2006] C:Program FilesFichiers communsTiVo Shared

[30/10/2008] C:Program FilesFichiers communsWindows Live

[08/10/2008] C:Program FilesFichiers communsWindowsLiveInstaller

-------------------- Process

( 43 Processes )

... OK !

-------------------- Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

-------------------- Recherche de Fichiers / Dossiers Lop

COCUME~1ALLUSE~1APPLIC~1third lies itch ford

COCUME~1ALLUSE~1APPLIC~1third lies itch fordHOLE BAGS.dat

C:Program FilesCircle Developement

-------------------- Verification du Registre

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersi]

..... OK !

-------------------- Verification du fichier Hosts

Fichier Hosts PROPRE

-------------------- Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, <a class="postlink" href="http://www.gmer.net" target="_blank">http://www.gmer.net</a>

Rootkit scan 2009-05-08 15:44:18

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

-------------------- Recherche d'autres infections

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.dat

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu.exe

COCUME~1ALEXLOCALS~1APPLIC~1aicigsu_navps.dat

==> EGDACCESS <==

-------------------- Cracks & Keygens ..

COCUME~1ALEXApplication DatavlcarttitleCrack.rar

COCUME~1ALEXApplication DatavlcarttitleCrack.rarart.jpg

COCUME~1ALEXMes documentscraaking7500Serialscracks.txt

[F]-> COCUME~1ALEXLOCALS~1Temp

[F]-> COCUME~1ALEXCookies

[F:1594][D:6]-> COCUME~1ALEXLOCALS~1TEMPOR~1content.IE5

1 - "C:Lop SDLopR_1.txt" - 08/05/2009|15:45 - Option : [1]

-------------------- Fin du rapport a 15:45:22

J'ai aucun fichier du nom de fxstaller dans système 31, et j'ai bien afficher tout les fichiers

Et un rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:52:11, on 08/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe

C:WINDOWSsystem32Ati2evxx.exe

C:WINDOWSExplorer.EXE

C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesSpybot - Search & DestroyTeaTimer.exe

C:documents and settingsalexlocal settingsapplication dataaicigsu.exe

Crogram filesvalvesteamsteam.exe

C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe

C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe

C:WINDOWSeHomeehRecvr.exe

C:WINDOWSeHomeehSched.exe

C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe

C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

C:WINDOWSsystem32SearchIndexer.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32dllhost.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Program FilesKiwee Toolbar2.8.167kwtbaim.exe

C:WINDOWSsystem32wscntfy.exe

C:WINDOWSsystem32SearchProtocolHost.exe

C:Program Filestrend microHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=54896" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = <a class="postlink" href="http://go.microsoft.com/fwlink/?LinkId=69157" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:Program FilesWindows LiveMessengerwlchtc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07binssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll

O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min

O4 - HKCU..Run: [ctfm] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [SpybotSD Te] C:Program FilesSpybot - Search & DestroyTeaTimer.exe

O4 - HKCU..Run: [Steam] "crogram filesvalvesteamsteam.exe" -silent

O4 - HKCU..Run:

O4 - HKCU..Run: [m] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe

O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab" target="_blank">http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab</a>

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/ms ... b56986.cab</a>

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - <a class="postlink" href="http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab" target="_blank">http://messenger.zone.msn.com/binary/ZI ... b56649.cab</a>

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab" target="_blank">http://messenger.zone.msn.com/binary/Me ... b56907.cab</a>

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a class="postlink" href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" target="_blank">http://fpdownload2.macromedia.com/get/s ... wflash.cab</a>

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <a class="postlink" href="http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab" target="_blank">http://messenger.zone.msn.com/binary/Mi ... b56986.cab</a>

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - <a class="postlink" href="https://secure.gopetslive.com/dev/GoPetsWeb.cab" target="_blank">https://secure.gopetslive.com/dev/GoPetsWeb.cab</a>

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:Program FilesAGIcommonwin32PythonService.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:Program FilesCanalCanal WidgetVODCanalPlus.VOD.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe

O23 - Service: USBDeviceService - Unknown owner - C:Program FilesSonicDigitalMedia LE v7MyDVD LEUSBDeviceService.exe

--

End of file - 7205 bytes

vendredi 8 mai 2009

OpusDe Messages : 26

re,

Avant de lancer les procédures qui suivent.

Désactivez la protection résidente de SpybotSD >> réactiverez la protection après la désinfection.

• Lancez Spybot > Mode avancé > Outils >> Résident

• Décochez la case résident "tea timer" et refermez Spybot

Désactivez votre antivirus.

• Relance tout ces logiciels et pour chacun d'eux sélectionne l'option 2, >>

• sauf avec Lop S&D où vous sélectionnerez l'option 3.

Très important,

Sauvegarde tout les rapports, au fur et à mesure qu'ils seront généré par ces logiciels, sur ton bureau.

Cela lorsqu'ils s'ouvriront après avoir sélectionnés leurs options de désinfection/suppression.

Ensuite poste tout ces rapports dans ton prochain message..

Si à l'utilisation d'un ou l'autre de ces logiciels, votre Bureau ne réapparaît pas

• Faites CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

• Et rendez-vous à l'onglet "processus".

• Cliquez en haut à gauche sur fichiers et choisissez "exécuter"

• Entrez explorer et validez (Cela fera apparaître le Bureau).

Réactivez votre antivirus.

Relance HijackThis pour cocher et [Fix Checked] cette ligne.

>> O16 - DPF: CabBuilder - <a class="postlink" href="http://kiw.imgag.com/imgag/kiw/toolbar/" target="_blank">http://kiw.imgag.com/imgag/kiw/toolbar/</a> ... ontrol.cab

Réactivez la protection de Spybot S&D .

Faites un autre rapport HijackThis et poste le également.

vendredi 8 mai 2009

OpusDe Messages : 26

re,

Le premier jet que vous avez fait avec les logiciels dont vous venez de postez les rapports.

Avaient pour but que de Rechercher les infections.

>>>>>>> Aucune désinfection n'a encore été faites, avec ceux-ci.

Le message précédent qui vous proposes de relancer tout ces logiciels.

A pour but de supprimer tout ce qui vient d'être détectés lors de ces Recherches.

C'est ainsi que ces logiciels fonctionnent, devons d'abord lancer une recherche >>

>>> Et ensuite les relancer pour supprimer ce qui a été détectés.

Alors.., suivez les procédures du message précédent et postez ensuite tous les rapports.

Et d'autres procédures suivront ensuite pour compléter votre désinfection.

vendredi 8 mai 2009 (Dernière édition vendredi 8 mai 2009)

Page suivante »