HELP !!! Virus !!![Résolu, merci a josh_94 ;)]

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:33, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\conime.exe
C:\Program Files\Dofus\Dofus.exe
C:\Program Files\Dofus\dofus.dll
C:\Users\FABRICE\Documents\TiF@'Script\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Users/FABRICE/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0736FBEF-1600-465D-BC6D-662C9B700345}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0736FBEF-1600-465D-BC6D-662C9B700345}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8616 bytes

josh_94

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS avant l'écran de chargement de windows)
Relance un scan Hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked) :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O13 - Gopher Prefix:
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe

Ensuite, redémarre en mode normal et suis les actions suivantes :

Télécharge OTMoveIt de OldTimer.

Enregistre le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie les emplacement suivants et colle les dans la partie Paste List of File/Folder to be moved chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Code:

C:\Windows\system32\ezNTSvc.exe
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT qui se trouvera à cet emplacement : C:\_OTMoveIt\MovedFiles

Télecharge lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste le contenu du rapport qui va s'ouvrir.

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

File move failed. C:\Windows\system32\ezNTSvc.exe scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07292008_213902

Le deuxieme programme me dit qu'il est impossible de trouver le fichier c:\lop.txt, je l'ai crée mais je sais pas si le rapport c'est sa : Accès refusé.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
ERREUR : syntaxe incorrecte.
Entrez "REG QUERY /?" pour afficher la syntaxe.
ERREUR : syntaxe incorrecte.
Entrez "REG QUERY /?" pour afficher la syntaxe.
Accès refusé.
Accès refusé.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Erreur : Erreur : le système n'a pas trouvé la clé ou la valeur de Registre spéc
ifiée.
Accès refusé.
Accès refusé.
Accès refusé.

Accès refusé.
Accès refusé.

J'AI COPIER CEUX QUI DEFILER DANS LE TRUC NOIR

josh_94

Non, ce n'est pas le rapport.

Télécharge Lop S&D :
http://eric.71.mespages.googlepages.com/LopSD.exe
Tuto ici : http://eric.71.mespages.googlepages.com/lop.sd.exe
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&Dprésent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan
Poste le rapport généré qui se trouvera ici : C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

++
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

Je ne trouve pas le C:/lopR.txt

Le programme ma fait redémarrer mon ordi mais j'ai pa de rapport

josh_94

Ok, fais l'option deux en mode sans échec stp.

++ Content

_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

J'ai lancer le programme en mode sans echec, et sa c'est fait tout seul e til m'a poster le rapport lopR.txt =)

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : FABRICE ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 30/07/2008 | 14:22:52,73 ] [ PC : PC-DE-FABRICE ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 1 !! ]

--------------------\\ Listing des dossiers dans Local

[17/04/2008|12:39] C:\Users\FABRICE\AppData\Local\Adobe
[15/12/2007|12:42] C:\Users\FABRICE\AppData\Local\Application Data
[08/03/2008|12:30] C:\Users\FABRICE\AppData\Local\ApplicationHistory
[28/07/2008|16:40] C:\Users\FABRICE\AppData\Local\d3d9caps.dat
[24/07/2008|16:29] C:\Users\FABRICE\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/01/2008|22:50] C:\Users\FABRICE\AppData\Local\eMule
[18/02/2008|11:21] C:\Users\FABRICE\AppData\Local\fusioncache.dat
[26/03/2008|19:42] C:\Users\FABRICE\AppData\Local\GameSpy
[12/05/2008|20:53] C:\Users\FABRICE\AppData\Local\GDIPFONTCACHEV1.DAT
[15/12/2007|13:28] C:\Users\FABRICE\AppData\Local\Google
[15/12/2007|12:52] C:\Users\FABRICE\AppData\Local\Hewlett-Packard
[15/12/2007|12:42] C:\Users\FABRICE\AppData\Local\Historique
[30/07/2008|14:20] C:\Users\FABRICE\AppData\Local\IconCache.db
[27/03/2008|21:55] C:\Users\FABRICE\AppData\Local\Microsoft
[19/12/2007|12:41] C:\Users\FABRICE\AppData\Local\Microsoft Games
[15/12/2007|16:56] C:\Users\FABRICE\AppData\Local\Mozilla
[01/04/2008|15:00] C:\Users\FABRICE\AppData\Local\Oberon Media
[01/02/2008|23:42] C:\Users\FABRICE\AppData\Local\Steam
[30/07/2008|14:22] C:\Users\FABRICE\AppData\Local\Temp
[15/12/2007|12:42] C:\Users\FABRICE\AppData\Local\Temporary Internet Files
[16/12/2007|20:06] C:\Users\FABRICE\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/07/2008 14:21][--ah-----] C:\Windows\tasks\SA.DAT
[30/07/2008 14:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[10/01/2008|20:46] C:\ProgramData\addr_file.html
[17/04/2008|12:39] C:\ProgramData\Adobe
[24/01/2008|19:41] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[10/01/2008|20:29] C:\ProgramData\Avira
[15/12/2007|12:38] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/01/2008|22:50] C:\ProgramData\eMule
[15/12/2007|12:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[26/01/2008|22:21] C:\ProgramData\GamesBar
[04/10/2007|22:50] C:\ProgramData\Google
[15/12/2007|12:52] C:\ProgramData\Hewlett-Packard
[04/10/2007|22:31] C:\ProgramData\HP
[04/10/2007|22:31] C:\ProgramData\hpzinstall.log
[28/07/2008|16:19] C:\ProgramData\Malwarebytes
[15/12/2007|12:38] C:\ProgramData\Menu D‚marrer
[26/03/2008|13:30] C:\ProgramData\Messenger Plus!
[15/12/2007|17:10] C:\ProgramData\Micro Application
[01/02/2008|23:15] C:\ProgramData\Microsoft
[15/12/2007|12:38] C:\ProgramData\ModŠles
[04/10/2007|22:41] C:\ProgramData\muvee Technologies
[30/07/2008|10:58] C:\ProgramData\ntuser.pol
[21/05/2008|19:12] C:\ProgramData\NVIDIA
[04/10/2007|22:46] C:\ProgramData\PC-Doctor
[16/12/2007|15:57] C:\ProgramData\Roxio
[04/10/2007|22:32] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/12/2007|16:45] C:\ProgramData\Symantec
[30/01/2008|19:01] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[27/01/2008|17:48] C:\ProgramData\WinZip
[16/12/2007|14:50] C:\ProgramData\WLInstaller
[18/12/2007|18:25] C:\ProgramData\Xerox
[12/03/2008|21:03] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[18/02/2008|11:03] C:\Program Files\3DO
[17/04/2008|19:18] C:\Program Files\Adobe
[15/12/2007|16:53] C:\Program Files\Alwil Software
[18/12/2007|19:57] C:\Program Files\ArcSoft
[10/01/2008|20:29] C:\Program Files\Avira
[11/02/2008|11:38] C:\Program Files\CamStudio
[18/12/2007|20:00] C:\Program Files\Canon
[12/03/2008|18:41] C:\Program Files\CCleaner
[08/02/2008|19:54] C:\Program Files\Circle Developement
[10/04/2008|21:28] C:\Program Files\Clavier+
[14/02/2008|20:06] C:\Program Files\Common Files
[21/05/2008|19:10] C:\Program Files\desktop.ini
[30/01/2008|13:54] C:\Program Files\DivX
[27/07/2008|17:03] C:\Program Files\Dofus
[13/03/2008|19:45] C:\Program Files\EA GAMES
[05/10/2007|07:27] C:\Program Files\EasyBits
[16/12/2007|14:52] C:\Program Files\EasyBits For Kids
[12/01/2008|21:18] C:\Program Files\Electronic Arts
[12/01/2008|22:50] C:\Program Files\eMule
[28/06/2008|10:08] C:\Program Files\EoRezo
[15/12/2007|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[27/07/2008|19:51] C:\Program Files\Free Audio Pack
[18/02/2008|20:16] C:\Program Files\GameSpy Arcade
[15/04/2008|22:04] C:\Program Files\GIMP-2.0
[15/12/2007|19:34] C:\Program Files\Google
[18/02/2008|11:34] C:\Program Files\HEAT
[04/10/2007|22:47] C:\Program Files\Hewlett-Packard
[04/10/2007|22:42] C:\Program Files\HP
[24/01/2008|19:41] C:\Program Files\illiminable
[25/07/2008|10:03] C:\Program Files\InstallShield Installation Information
[28/06/2008|12:51] C:\Program Files\Internet Explorer
[15/04/2008|22:16] C:\Program Files\Jasc Software Inc
[08/03/2008|13:28] C:\Program Files\Java
[07/04/2008|15:13] C:\Program Files\Lavalys
[15/12/2007|16:54] C:\Program Files\Lavasoft
[06/04/2008|19:04] C:\Program Files\ma-config.com
[28/07/2008|16:19] C:\Program Files\Malwarebytes' Anti-Malware
[15/02/2008|10:29] C:\Program Files\Maxis
[28/03/2008|21:03] C:\Program Files\Messenger Plus! Live
[15/12/2007|17:05] C:\Program Files\Micro Application
[16/12/2007|14:42] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/05/2008|20:24] C:\Program Files\Microsoft Encarta
[10/05/2008|19:56] C:\Program Files\Microsoft Games
[15/04/2008|21:59] C:\Program Files\Microsoft GIF Animator
[18/02/2008|11:40] C:\Program Files\Microsoft Internet Gaming Zone
[16/12/2007|15:17] C:\Program Files\Microsoft Money
[01/02/2008|23:16] C:\Program Files\Microsoft Office
[21/05/2008|17:54] C:\Program Files\Microsoft Silverlight
[16/12/2007|14:20] C:\Program Files\Microsoft SQL Server Compact Edition
[04/10/2007|22:43] C:\Program Files\Microsoft Works
[01/02/2008|23:15] C:\Program Files\Microsoft.NET
[17/05/2008|11:18] C:\Program Files\mIRC
[21/05/2008|19:02] C:\Program Files\Movie Maker
[16/07/2008|14:48] C:\Program Files\Mozilla Firefox
[18/02/2008|19:38] C:\Program Files\Mplayer
[02/11/2006|14:37] C:\Program Files\MSBuild
[15/12/2007|19:51] C:\Program Files\MSXML 4.0
[08/03/2008|14:07] C:\Program Files\MTA San Andreas
[04/10/2007|22:41] C:\Program Files\muvee Technologies
[18/12/2007|19:58] C:\Program Files\NewSoft
[07/01/2008|18:33] C:\Program Files\Orange
[01/02/2008|23:24] C:\Program Files\Paint Shop Pro 6
[28/07/2008|19:10] C:\Program Files\Panda Security
[04/10/2007|23:04] C:\Program Files\PC-Doctor 5 for Windows
[27/06/2008|17:00] C:\Program Files\Philips ToUcam Camera
[13/02/2008|20:57] C:\Program Files\PhotoFiltre
[01/02/2008|23:26] C:\Program Files\printFIT
[07/04/2008|09:57] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[08/03/2008|13:38] C:\Program Files\Rockstar Games
[04/10/2007|22:39] C:\Program Files\Roxio
[04/10/2007|22:49] C:\Program Files\Services en ligne
[08/02/2008|22:36] C:\Program Files\SoundSpectrum
[28/07/2008|13:43] C:\Program Files\SpeedCarnage
[18/06/2008|13:28] C:\Program Files\StuffPlug3
[25/07/2008|10:31] C:\Program Files\SystemRequirementsLab
[15/12/2007|18:38] C:\Program Files\Thomson
[29/07/2008|19:50] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[01/02/2008|23:35] C:\Program Files\Valve
[23/02/2008|23:41] C:\Program Files\Visicom Media
[24/01/2008|19:41] C:\Program Files\VistaCodecPack
[15/12/2007|19:34] C:\Program Files\Wanadoo
[21/05/2008|19:02] C:\Program Files\Windows Calendar
[21/05/2008|19:02] C:\Program Files\Windows Collaboration
[21/05/2008|19:02] C:\Program Files\Windows Defender
[21/05/2008|19:02] C:\Program Files\Windows Journal
[27/02/2008|11:06] C:\Program Files\Windows Live
[29/01/2008|20:00] C:\Program Files\Windows Live Safety Center
[09/07/2008|17:54] C:\Program Files\Windows Mail
[21/05/2008|19:02] C:\Program Files\Windows Media Player
[15/12/2007|12:38] C:\Program Files\Windows NT
[21/05/2008|19:02] C:\Program Files\Windows Photo Gallery
[21/05/2008|19:02] C:\Program Files\Windows Sidebar
[27/01/2008|17:49] C:\Program Files\WinRAR
[12/03/2008|18:41] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/02/2008|11:56] C:\Program Files\Common Files\Adobe
[01/02/2008|23:16] C:\Program Files\Common Files\DESIGNER
[04/10/2007|22:31] C:\Program Files\Common Files\HP
[14/02/2008|20:06] C:\Program Files\Common Files\i4j_jres
[18/12/2007|18:28] C:\Program Files\Common Files\InstallShield
[04/10/2007|22:42] C:\Program Files\Common Files\Java
[04/10/2007|22:40] C:\Program Files\Common Files\LightScribe
[04/10/2007|22:40] C:\Program Files\Common Files\LS Getting Started
[12/05/2008|20:24] C:\Program Files\Common Files\microsoft shared
[04/10/2007|22:41] C:\Program Files\Common Files\muvee Technologies
[07/01/2008|18:33] C:\Program Files\Common Files\Oberon Media
[30/01/2008|13:54] C:\Program Files\Common Files\PX Storage Engine
[04/10/2007|22:39] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[04/10/2007|22:39] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/07/2008|09:35] C:\Program Files\Common Files\Steam
[04/10/2007|22:32] C:\Program Files\Common Files\SureThing Shared
[15/12/2007|16:45] C:\Program Files\Common Files\Symantec Shared
[21/05/2008|19:02] C:\Program Files\Common Files\System
[16/12/2007|14:16] C:\Program Files\Common Files\WindowsLiveInstaller
[15/12/2007|16:54] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 20 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 14:22:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1308][D:17]-> C:\Users\FABRICE\AppData\Local\Temp
[F:77][D:1]-> C:\Users\FABRICE\AppData\Roaming\MICROS~1\Windows\Cookies
[F:896][D:6]-> C:\Users\FABRICE\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:7][D:5]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 14:24:40,78
[ UAC => 1 ]

josh_94

Reposte un log Hijackthis à présent stp.
++ Content

_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:05, on 30/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\Hjt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Users/FABRICE/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0736FBEF-1600-465D-BC6D-662C9B700345}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{0736FBEF-1600-465D-BC6D-662C9B700345}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7901 bytes

josh_94

Ok, toujours pas de soucis ?

++ Content

_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

comment sa ?

josh_94

Est-ce que tu as encore des soucis ?

++ Content

_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

Non c'est bon =)

Merci beaucoup Josh !! Mais peut tu me dire si le virus été parti ou y'en avait d'autre que lui ?

josh_94

Ok.

(oui, il y en avait d'autres, le rapport de malwarebytre parle de lui même Clin d'oeil

)

A présent :

Purge la restauration système : désactive ta restauration systéme, redémarre, réactive ta restauration système.
Créer un nouveau point de restauration que tu pourra utiliser en cas d'urgence.
Attends encore quelques heures, et si effectivement, tes ennuies ne réapparaissaient pas, poste à le suite de ce message une réponse l'indiquant.
A l'avenir, pour éviter ce genre de probléme, sois plus prudent sur le net.

N'hésite pas à parler du site autour de toi. Ane

_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane

nicoolas · Membre contributeur Inscrit le: 07 Mar 2007 Messages: 195

tkt pas un pote avit un cheval de troie clem37 et jluiai dit ba tien va sur micro-astuce.com ! Ils sont super sur ce site, il m'on deja enelver un cheval de troie

pour ce qui est de la sauvegarde et tout je ferai sa demain Ane

merci