BONSOIR FALKRA,

PARDON NE PAS ENVOYER LE LOG AVANT MAIS J'ETAIS OCCUPE ET J'AI EFFACE SANS LE VOULOIR le rapport HJT
J'AI BESOIN DE TON AIDE AU SUJET D'UN AUTRE PROBLEME.L'ORDINATEUR D'UN AMI EST INFECTE MAIS JE NE SAIS PAS COMMENT, JE T'ENVOIE LE LOG

D'UN AMI
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:02 p.m., on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Archivos de programa\Bonjour\mDNSResponder.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
F:\WINDOWS\system32\mqsvc.exe
F:\WINDOWS\system32\mqtgsvc.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\Explorer.EXE
F:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\VM_STI.EXE
F:\ARCHIV~1\Keyboard\Ikeymain.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE
F:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
F:\Archivos de programa\iPod\bin\iPodService.exe
F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Archivos de programa\iTunes\iTunes.exe
F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\distnoted.exe
F:\Documents and Settings\enoc\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ohb - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - F:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - F:\WINDOWS\system32\WinNB58.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - F:\WINDOWS\system32\WinNB58.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "F:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Itch ford four knob] F:\Documents and Settings\All Users\Datos de programa\third lies itch ford\Setup Dog.exe
O4 - HKLM\..\Run: [BigDogPath] F:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] F:\ARCHIV~1\Keyboard\Ikeymain.exe
O4 - HKCU\..\Run: [swg] F:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [creativephone] F:\DOCUME~1\enoc\DATOSD~1\FORDAC~1\Bait chin.exe
O4 - HKCU\..\Run: [EPSON Stylus CX3900 Series (Copiar 1)] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "F:\WINDOWS\TEMP\E_S7D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [\\PC1\EPSON Stylus CX3900 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEL.EXE /FU "F:\DOCUME~1\enoc\CONFIG~1\Temp\E_S5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5019183468
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=19588
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - F:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - F:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - F:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - F:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: ServiceLayer - Nokia. - F:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - F:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8464 bytes




merci

Salut!

Si cela ne te dérange pas, je vais prendre cette désinfection pour décharger un peu Falkra.

Il y une infection multiple, j'espère qu'on en viendra à bout, c'est toujours délicat quand une machine a été très touchée...

Allons-y! On débute en douceur:



BTFIX

Télécharge BTFix de Bibi26 en cliquant sur cette image:

• Dézippe l'archive sur le Bureau.
• Ouvre le dossier BTFix.
• Double clique sur BTFix.exe.
• Clique sur "Rechercher".
• Un rapport va apparaître, copie/colle-le dans la prochaine réponse.

LOP S&D

Désactive tes protections résidentes (Antivirus , ... ), tu les réactiveras [b]après le scan

Télécharge LOP S&D by Eric71 en cliquant sur cette image:

• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton bureau
• Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
• Patiente jusqu'à la fin du scan
• Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

bonjour/soir

BTFix 1.098 (par bibi26) - 27/05/2008 13:40:52 - Analyse
Lancé depuis F:\Documents and Settings\enoc\Escritorio\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- F:\WINDOWS\system32\WinDmy.dll

---> Analyse terminée le 27/05/2008 13:40:52

bonsoir/jour

le rapport s&d
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : enoc ] [ "F:\Lop SD" ] [ Selection : 1 ]
[ 27/05/2008 | 13:53:45.28 ] [ PC : HENOCH ]
[ MAJ : 16-05-2008 | 23:35 ]

-------------[ Listing des dossiers dans Application Data ]------------

[09/05/2008|10:44] F:\DOCUME~1\ALLUSE~1\DATOSD~1\24 __FileUploader.log
[16/03/2008|07:47] F:\DOCUME~1\ALLUSE~1\DATOSD~1\305 addr_file.html
[11/05/2008|11:33] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Adobe
[20/11/2006|02:36] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple
[20/11/2006|02:40] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Apple Computer
[27/05/2008|01:48] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Avira
[08/03/2008|09:48] F:\DOCUME~1\ALLUSE~1\DATOSD~1\62 desktop.ini
[23/05/2008|01:19] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> EPSON
[19/02/2008|08:53] F:\DOCUME~1\ALLUSE~1\DATOSD~1\32 ezsid.dat
[08/03/2008|08:06] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> FLEXnet
[15/03/2008|07:26] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Google
[20/11/2006|01:30] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> GRETECH
[06/05/2008|10:45] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Installations
[20/02/2008|03:30] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Messenger Plus!
[20/05/2008|12:43] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Microsoft
[05/02/2008|06:58] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> NCH Software
[18/05/2008|06:36] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> NCH Swift Sound
[20/05/2008|12:40] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> PC Suite
[18/02/2008|06:06] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Pinnacle
[18/02/2008|06:06] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Pinnacle Studio
[26/05/2008|04:31] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> QuickTime
[19/02/2008|08:48] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Skype
[26/05/2008|04:32] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> SmartSound Software Inc
[15/03/2008|06:47] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Sony
[26/05/2008|12:30] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> third lies itch ford
[26/05/2008|04:34] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Ulead Systems
[08/03/2008|06:16] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> Windows Genuine Advantage
[08/03/2008|07:30] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WinZip
[08/03/2008|06:53] F:\DOCUME~1\ALLUSE~1\DATOSD~1\<DIR> WLInstaller
[4|archivos] F:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[27|dirs] F:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres

[08/03/2008|09:48] F:\DOCUME~1\DEFAUL~1\DATOSD~1\62 desktop.ini
[08/03/2008|04:59] F:\DOCUME~1\DEFAUL~1\DATOSD~1\<DIR> Microsoft
[1|archivos] F:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[3|dirs] F:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres

[10/05/2008|12:05] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Adobe
[22/03/2008|12:46] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Apple Computer
[02/02/2008|06:05] F:\DOCUME~1\enoc\DATOSD~1\<DIR> CyberLink
[08/03/2008|09:48] F:\DOCUME~1\enoc\DATOSD~1\62 desktop.ini
[26/05/2008|12:30] F:\DOCUME~1\enoc\DATOSD~1\<DIR> FORD ACE HOLD
[20/11/2006|01:33] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Google
[20/11/2006|01:30] F:\DOCUME~1\enoc\DATOSD~1\<DIR> GRETECH
[04/05/2008|04:36] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Help
[08/03/2008|05:05] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Identities
[27/05/2008|01:37] F:\DOCUME~1\enoc\DATOSD~1\18,432 internaldb41.dat
[27/05/2008|01:51] F:\DOCUME~1\enoc\DATOSD~1\374 internaldb6334.dat
[27/05/2008|01:37] F:\DOCUME~1\enoc\DATOSD~1\555 internaldb8467.dat
[21/05/2008|12:33] F:\DOCUME~1\enoc\DATOSD~1\<DIR> LimeWire
[08/03/2008|07:48] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Macromedia
[18/05/2008|06:37] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Microsoft
[17/03/2008|07:34] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Mozilla
[23/05/2008|04:09] F:\DOCUME~1\enoc\DATOSD~1\<DIR> NCH Swift Sound
[17/03/2008|11:53] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Nokia
[05/02/2008|06:51] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Nokia Multimedia Player
[17/03/2008|11:40] F:\DOCUME~1\enoc\DATOSD~1\<DIR> PC Suite
[08/05/2008|12:14] F:\DOCUME~1\enoc\DATOSD~1\<DIR> PCSuiteMMSTemp
[08/03/2008|07:37] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Publish Providers
[01/05/2008|11:42] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Skype
[01/05/2008|11:34] F:\DOCUME~1\enoc\DATOSD~1\<DIR> skypePM
[08/03/2008|07:37] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Sony
[08/03/2008|07:25] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Sony Setup
[18/05/2008|06:38] F:\DOCUME~1\enoc\DATOSD~1\56,318 speech.wav
[15/03/2008|07:27] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Sun
[26/05/2008|04:34] F:\DOCUME~1\enoc\DATOSD~1\<DIR> Ulead Systems
[16/03/2008|05:58] F:\DOCUME~1\enoc\DATOSD~1\<DIR> WinRAR
[5|archivos] F:\DOCUME~1\enoc\DATOSD~1\bytes
[27|dirs] F:\DOCUME~1\enoc\DATOSD~1\bytes libres

[08/03/2008|04:59] F:\DOCUME~1\LOCALS~1\DATOSD~1\<DIR> Microsoft
[0|archivos] F:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[3|dirs] F:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres

[08/03/2008|04:59] F:\DOCUME~1\NETWOR~1\DATOSD~1\<DIR> Microsoft
[0|archivos] F:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[3|dirs] F:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres

----------------[ Tâches planifiées dans F:\WINDOWS\tasks ]---------------

[27/05/2008 01:00 p.m.][--ah-----] F:\WINDOWS\tasks\AA6ABC4891853680.job
[08/05/2008 12:02 a.m.][--a------] F:\WINDOWS\tasks\AppleSoftwareUpdate.job
[27/05/2008 01:51 p.m.][--ah-----] F:\WINDOWS\tasks\SA.DAT
[24/09/2002 07:00 a.m.][-r-h-c---] F:\WINDOWS\tasks\desktop.ini

AA6ABC4891853680.job <--> f:\docume~1\enoc\datosd~1\fordac~1\ThirdBaseOoze.exe

---------------[ Listing des dossiers dans F:\Archivos de programa ]--------------

[24/05/2008|03:31] F:\Archivos de programa\<DIR> Adobe
[15/03/2008|07:02] F:\Archivos de programa\<DIR> Ahead
[08/05/2008|09:26] F:\Archivos de programa\<DIR> Apple Software Update
[26/05/2008|04:30] F:\Archivos de programa\<DIR> Archivos comunes
[21/03/2008|09:00] F:\Archivos de programa\<DIR> Bonjour
[01/05/2008|12:05] F:\Archivos de programa\<DIR> Circle Developement
[08/03/2008|04:55] F:\Archivos de programa\<DIR> ComPlus Applications
[08/03/2008|06:08] F:\Archivos de programa\<DIR> CyberLink
[17/03/2008|11:39] F:\Archivos de programa\<DIR> DIFX
[16/03/2008|06:03] F:\Archivos de programa\<DIR> Elaborate Bytes
[23/05/2008|01:18] F:\Archivos de programa\<DIR> epson
[26/05/2008|12:29] F:\Archivos de programa\<DIR> FORD ACE HOLD
[27/05/2008|01:48] F:\Archivos de programa\<DIR> Google
[20/11/2006|01:26] F:\Archivos de programa\<DIR> GRETECH
[27/05/2008|03:02] F:\Archivos de programa\<DIR> InstallShield Installation Information
[12/05/2008|12:45] F:\Archivos de programa\<DIR> Internet Explorer
[08/05/2008|12:21] F:\Archivos de programa\<DIR> iPod
[08/05/2008|12:21] F:\Archivos de programa\<DIR> iTunes
[15/03/2008|07:26] F:\Archivos de programa\<DIR> Java
[27/05/2008|03:17] F:\Archivos de programa\<DIR> Keyboard
[17/05/2008|12:12] F:\Archivos de programa\<DIR> LimeWire
[17/05/2008|12:12] F:\Archivos de programa\<DIR> Messenger
[01/05/2008|12:05] F:\Archivos de programa\<DIR> Messenger Plus! Live
[08/03/2008|05:00] F:\Archivos de programa\<DIR> microsoft frontpage
[15/03/2008|05:52] F:\Archivos de programa\<DIR> Microsoft Office
[08/03/2008|07:35] F:\Archivos de programa\<DIR> Microsoft SQL Server
[15/03/2008|05:51] F:\Archivos de programa\<DIR> Microsoft.NET
[08/03/2008|04:56] F:\Archivos de programa\<DIR> Movie Maker
[08/03/2008|04:54] F:\Archivos de programa\<DIR> MSN
[08/03/2008|04:55] F:\Archivos de programa\<DIR> MSN Gaming Zone
[02/05/2008|01:25] F:\Archivos de programa\<DIR> MSXML 4.0
[23/05/2008|04:16] F:\Archivos de programa\<DIR> NCH Software
[23/05/2008|04:09] F:\Archivos de programa\<DIR> NCH Swift Sound
[08/03/2008|04:57] F:\Archivos de programa\<DIR> NetMeeting
[06/05/2008|10:52] F:\Archivos de programa\<DIR> Nokia
[23/05/2008|02:38] F:\Archivos de programa\<DIR> Nuclear Coffee
[08/03/2008|04:55] F:\Archivos de programa\<DIR> Online Services
[02/05/2008|09:46] F:\Archivos de programa\<DIR> Outlook Express
[06/05/2008|10:50] F:\Archivos de programa\<DIR> PC Connectivity Solution
[27/05/2008|02:57] F:\Archivos de programa\<DIR> Pinnacle
[08/05/2008|12:19] F:\Archivos de programa\<DIR> QuickTime
[08/03/2008|04:58] F:\Archivos de programa\<DIR> Servicios en l¡nea
[19/02/2008|08:48] F:\Archivos de programa\<DIR> Skype
[15/03/2008|06:47] F:\Archivos de programa\<DIR> Sony
[15/03/2008|06:26] F:\Archivos de programa\<DIR> Sony Setup
[11/05/2008|01:12] F:\Archivos de programa\<DIR> Trapcode
[26/05/2008|04:28] F:\Archivos de programa\<DIR> Ulead Systems
[08/03/2008|07:36] F:\Archivos de programa\<DIR> Uninstall Information
[11/05/2008|01:12] F:\Archivos de programa\36,868 uninst-Lux.exe
[11/05/2008|01:11] F:\Archivos de programa\36,868 uninst-shine.exe
[08/03/2008|05:44] F:\Archivos de programa\<DIR> VIA
[23/05/2008|05:43] F:\Archivos de programa\<DIR> VS Revo Group
[15/03/2008|06:47] F:\Archivos de programa\<DIR> Vstplugins
[08/03/2008|06:54] F:\Archivos de programa\<DIR> Windows Live
[26/05/2008|04:28] F:\Archivos de programa\<DIR> Windows Media Components
[18/05/2008|06:25] F:\Archivos de programa\<DIR> Windows Media Connect 2
[18/05/2008|06:27] F:\Archivos de programa\<DIR> Windows Media Player
[08/03/2008|04:55] F:\Archivos de programa\<DIR> Windows NT
[08/03/2008|04:58] F:\Archivos de programa\<DIR> WindowsUpdate
[16/03/2008|05:58] F:\Archivos de programa\<DIR> WinRAR
[08/03/2008|05:00] F:\Archivos de programa\<DIR> xerox
[2|archivos] F:\Archivos de programa\bytes
[61|dirs] F:\Archivos de programa\bytes libres

------[ Listing des dossiers dans F:\Archivos de programa\Archivos comunes ]------

[11/05/2008|11:32] F:\Archivos de programa\Archivos comunes\<DIR> Adobe
[15/03/2008|07:02] F:\Archivos de programa\Archivos comunes\<DIR> Ahead
[20/11/2006|02:36] F:\Archivos de programa\Archivos comunes\<DIR> Apple
[15/03/2008|05:52] F:\Archivos de programa\Archivos comunes\<DIR> DESIGNER
[26/05/2008|04:28] F:\Archivos de programa\Archivos comunes\<DIR> InstallShield
[15/03/2008|07:14] F:\Archivos de programa\Archivos comunes\<DIR> Java
[08/03/2008|07:53] F:\Archivos de programa\Archivos comunes\<DIR> Macrovision Shared
[15/03/2008|05:53] F:\Archivos de programa\Archivos comunes\<DIR> Microsoft Shared
[08/03/2008|04:57] F:\Archivos de programa\Archivos comunes\<DIR> MSSoap
[06/05/2008|10:52] F:\Archivos de programa\Archivos comunes\<DIR> Nokia
[08/03/2008|09:48] F:\Archivos de programa\Archivos comunes\<DIR> ODBC
[06/05/2008|10:52] F:\Archivos de programa\Archivos comunes\<DIR> PCSuite
[08/03/2008|04:57] F:\Archivos de programa\Archivos comunes\<DIR> Services
[19/02/2008|08:48] F:\Archivos de programa\Archivos comunes\<DIR> Skype
[26/05/2008|04:30] F:\Archivos de programa\Archivos comunes\<DIR> SONY Digital Images
[08/03/2008|09:48] F:\Archivos de programa\Archivos comunes\<DIR> SpeechEngines
[02/05/2008|09:46] F:\Archivos de programa\Archivos comunes\<DIR> System
[26/05/2008|04:28] F:\Archivos de programa\Archivos comunes\<DIR> Ulead Systems
[08/03/2008|06:53] F:\Archivos de programa\Archivos comunes\<DIR> WindowsLiveInstaller
[0|archivos] F:\Archivos de programa\Archivos comunes\bytes
[21|dirs] F:\Archivos de programa\Archivos comunes\bytes libres

---------------------------[ Process ]--------------------------

... 34

iexplore.exe ~ [2396]
iexplore.exe ~ [2492]
iexplore.exe ~ [3492]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

F:\DOCUME~1\ALLUSE~1\DATOSD~1\third lies itch ford
F:\DOCUME~1\ALLUSE~1\DATOSD~1\third lies itch ford\Setup Dog.exe
F:\DOCUME~1\enoc\DATOSD~1\fordac~1
F:\DOCUME~1\enoc\DATOSD~1\fordac~1\Bait chin.exe
F:\DOCUME~1\enoc\DATOSD~1\fordac~1\cjlxubhc.exe
F:\DOCUME~1\enoc\DATOSD~1\fordac~1\oojcbxtq.exe
F:\DOCUME~1\enoc\DATOSD~1\fordac~1\open htm safe thunk.exe
F:\DOCUME~1\enoc\DATOSD~1\fordac~1\Third Base Ooze.exe
F:\Archivos de programa\fordac~1
F:\Archivos de programa\Circle Developement
F:\Archivos de programa\Circle Developement\Uninstall.exe
F:\WINDOWS\Tasks\AA6ABC4891853680.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"creativephone"="F:\\DOCUME~1\\enoc\\DATOSD~1\\FORDAC~1\\Bait chin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="F:\\Documents and Settings\\All Users\\Datos de programa\\third lies itch ford\\Setup Dog.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 13:54:56
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

=> F:\Documents and Settings\enoc\Configuraci¢n local\Datos de programa\Ares\My Shared Folder\videoget 2 0 2 working crack.txt
=> F:\Documents and Settings\enoc\Configuraci¢n local\Datos de programa\Ares\My Shared Folder\vec\1 ADVERTISING\Americana\Symbols & History (N - Z)\USA - Firecracker.wmf
=> F:\Documents and Settings\enoc\Configuraci¢n local\Datos de programa\Ares\My Shared Folder\vec\[CLIPART] - 3900 famous vector logos\3900 famous vector logos\C\Chevrolet_Firecracker_Sale.ai
=> F:\Documents and Settings\enoc\Mis documentos\Mis archivos recibidos\Adobe Premiere Pro CS3 crack updated-fixed 07-2007.rar
=> F:\Documents and Settings\enoc\Configuraci¢n local\Datos de programa\Ares\My Shared Folder1\Temp\Sonic Foundry Vegas Video v3.0 MPEG Plugin Keygen
=> F:\Documents and Settings\enoc\Configuraci¢n local\Datos de programa\Ares\My Shared Folder1\Temp\Sonic Foundry Vegas Video v3.0 MPEG Plugin Keygen\Install.txt
=> F:\Documents and Settings\enoc\Configuraci¢n local\Datos de programa\Ares\My Shared Folder1\Temp\Sonic Foundry Vegas Video v3.0 MPEG Plugin Keygen\Sonic Foundry Vegas Video v3.0 MPEG Plugin Keygen.exe
=> F:\Documents and Settings\enoc\Mis documentos\Mis im genes\adobe\Adobe_Photoshop_CS3_Activation_Keygen_By_XPRJ.rar


[F:316][D:9]-> F:\DOCUME~1\enoc\CONFIG~1\Temp
[F:97][D:0]-> F:\DOCUME~1\enoc\Cookies
[F:782][D:4]-> F:\DOCUME~1\enoc\CONFIG~1\ARCHIV~1\content.IE5

--------------------[ Fin du rapport a 13:55:54.53 ]----------------------

Si cela ne te dérange pas, je vais prendre cette désinfection pour décharger un peu Falkra.

Avec plaisir. Merci Ogu.

Yo!

Y'a pas de quoi Falkra !

Jonas:

LOP S&D

Relance Lop S&D

• Choisis cette fois ci l'Option 2 ( Suppression )
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )


SDFIX

Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://download.bleepingcomputer.com/an ... /SDFix.exe



• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  
  Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
  
  Suis la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

HIJACKTHIS

Poste un nouveau rapport s'il te plaît!

Up up up!

On se réveille là-dedans!!

Jonas??