Bonjour, j'ai un problème J'ai cliqué sur un lien (malencontreusement) envoyé sur Msn et depuis je suis infecté par un virus et je ne sais comment m'en débarrasser s'il vous plait aidez moi

ta déjà un anti-virus est si tu a c quoi ?

Salut, Fait ce qui suit STP. &#x25B6 Désactive le « contrôle des comptes utilisateurs = UAC » (tu le réactiveras après ta désinfection): Ne pas oublier !! Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista. - Vas dans Démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. comment désactiver L'UAC &#x25B6 Télécharge hijackthis &#x25B6 Enregistre la cible sous .... "le bureau" &#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation &#x25B6 Clique sur Install ensuite sur "I Accept" &#x25B6 Clique sur" Do a scan system and save log file" &#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse &#x25B6 Tuto hijackthis(Merci à Balltrap34) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Assure toi que l'UAC et toujours désactiver. ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<=== !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! &#x25B6 Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... &#x25B6 Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . &#x25B6 Choisis l'option 1 ( "recherche") et tapes "entrée" . &#x25B6Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... ( le rapport est en outre sauvegardé ici -> C:\TB.txt ) Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Re, Fais ceci maintenant : &#x25B6 Nettoyage avec ToolBar S&D : !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! &#x25B6Relances Toolbar-S&D en double-cliquant sur le raccourci. &#x25B6 Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée". Note : Ne touches à rien lors de la suppression !! &#x25B6 Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Re, &#x25B6 Télécharge et installe MalwareByte's Anti-Malware Malwarebyte &#x25B6 Mets le à jour &#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau. &#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait &#x25B6 clique sur Rechercher &#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok &#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le. &#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection &#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport. Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. Tutoriel pour MalwareByte's

Virus [Résolu]

Réponse 1 / 21

py_lou Messages postés 15 Statut Membre 1

n'ecoute pas se qu'il dit la tollbar va te ramener que des virus spam etc ...... fait se que je t'es dit ^^

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Salut,
Petite intervention pour confirmer qu'il faut suivre la procédure donnée par V-X.
Crawler !
Certes il y a plusieurs infections, mais il faut bien commencer par une ...
Bonne continuation V-X.

Réponse 2 / 21

Utilisateur anonyme

Re;

Laisse le trvailler tu as d'autres infections et si cela ne va pas te donnerais autres choses a faire.

Metalboy06 Messages postés 20 Statut Membre 2

Ok

Metalboy06 Messages postés 20 Statut Membre 2

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : chateau ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:288 Go (Free:222 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT - Total:240 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26/12/2008| 1:46 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\TempDir
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\Cache\COMMON
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\CLEANUP_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\DIRLIST_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\ECARDS_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\EMAIL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\GAMES_MENU.dat
C:\Program Files\Crawler\Cache\COMMON\SHOP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\SPELL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\TRAVEL_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WAYBACK_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\WP_CHBMP.dat
C:\Program Files\Crawler\Cache\COMMON\YP_CHBMP.dat
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\chrome\crawlertbr.jar
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
C:\Users\chateau\AppData\Local\Temp\nsm61D6.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\Windows\system32\BIikknpo.ini
C:\Windows\system32\BIikknpo.ini2
[b]==> VUNDO <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 26/12/2008| 2:07 - Option : [1]

-----------\\ Fin du rapport a 2:07:06,40

Réponse 3 / 21

Metalboy06 Messages postés 20 Statut Membre 2

il est aussi nécessaire de désactiver la protection en temps réel de windows defender ??

Réponse 4 / 21

Utilisateur anonyme

Re,

OUI

Metalboy06 Messages postés 20 Statut Membre 2

il faut aussi désactiver les parametre de sécurité internet...

Réponse 5 / 21

Metalboy06 Messages postés 20 Statut Membre 2

Comment désactiver le s paramètre de sécurité internet ? ?

Réponse 6 / 21

azizzopack Messages postés 20 Statut Membre 2

1 : mettre à jour ta firefox, télécharge avg il supprime tout : https://www.clubic.com/telecharger-fiche10997-avg-antivirus-free-edition.html

Réponse 7 / 21

Utilisateur anonyme

Salut,

Fait ce qui suit STP.

▶ Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
comment désactiver L'UAC

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Metalboy06 Messages postés 20 Statut Membre 2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:33, on 26/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\VM305_STI.EXE
C:\Program Files\DellSupport\DSAgnt.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\chateau\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\fxstaller.exe
C:\Users\chateau\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\mldmm.exe
C:\Windows\system32\DllHost.exe
C:\Users\chateau\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: (no name) - {DB62BB5D-BC33-4EFC-A3FD-906E4CC41AE2} - C:\Windows\system32\opnkkiIB.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [mmsass] mldmm.exe
O4 - HKLM\..\Run: [CPM35a95909] Rundll32.exe "c:\windows\system32\lakiyati.dll",a
O4 - HKLM\..\RunServices: [mmsass] mldmm.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S8314.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [serugisiye] Rundll32.exe "C:\ProgramData\zeberove\zeberove.dll",s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [CPM35a95909] Rundll32.exe "c:\windows\system32\lakiyati.dll",a
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = chateau\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A91EF8A-10F3-4673-80A0-196AE82D9820}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A91EF8A-10F3-4673-80A0-196AE82D9820}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\kivigoru.dll c:\windows\system32\konoyiru.dll c:\windows\system32\lakiyati.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lakiyati.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\lakiyati.dll (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 8 / 21

py_lou Messages postés 15 Statut Membre 1

les lien envoyer par msn sont tres souvent des vers espion ou traceur se qu'il faudrait que tu fasse c'est que tu installe " avira antivir " et que tu fasse une analyse complete de ton pc et que tu mettend generer un rapport et puis tu me l'envoie et je regarderai ^^

site pour telecharger avira antivir : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

et si le virus et encore dans ton pc telecharger " hijackthis " et tu genere un rapport que tu nous envera

bonne chance ^^

Réponse 9 / 21

Utilisateur anonyme

Re,

Assure toi que l'UAC et toujours désactiver.

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 10 / 21

Utilisateur anonyme

Re,

Et py_lou,

tu me laisse faire oki.

C'est pas avec spybot qu'il va résoudre son blème.

Metalboy06 Messages postés 20 Statut Membre 2

Est ce normal que cela m'affiche depuis 1/4 d'heure : Recherche d'autres infections -- Cracks & Keygens . . ? ?

Réponse 11 / 21

Utilisateur anonyme

Re,

Fais ceci maintenant :

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Metalboy06 Messages postés 20 Statut Membre 2

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : chateau ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:288 Go (Free:222 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB) - FAT - Total:240 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/12/2008| 2:10 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Crawler Toolbar
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\Cache
Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\TempDir
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
Supprime! - C:\Users\chateau\AppData\Local\Temp\nsm61D6.tmp
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

C:\Windows\system32\BIikknpo.ini
C:\Windows\system32\BIikknpo.ini2
[b]==> VUNDO <==/b

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 26/12/2008| 2:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/12/2008| 2:25 - Option : [2]

-----------\\ Fin du rapport a 2:25:37,79

Réponse 12 / 21

Utilisateur anonyme

Re,

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Tutoriel pour MalwareByte's

Metalboy06 Messages postés 20 Statut Membre 2

Bonjour,

Malheureusement je ne parviens pas à télécharger MalwareByte's Anti-Malware ...

Metalboy06 Messages postés 20 Statut Membre 2

sa me donne sa :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 6.0.6000

26/12/2008 17:18:31
mbam-log-2008-12-26 (17-18-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 197108
Temps écoulé: 2 hour(s), 12 minute(s), 6 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
C:\Windows\fxstaller.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\mldmm.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Windows\System32\khfEWPFv.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\yayyAPgg.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm35a95909 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm35a95909 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\serugisiye (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmsass (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\mmsass (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\khfEWPFv.dll (Trojan.Vundo) -> Delete on reboot.
C:\Windows\System32\yayyAPgg.dll (Trojan.Vundo) -> Delete on reboot.
C:\ProgramData\bijapeka\bijapeka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\kutirata\kutirata.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\nuyajuku\nuyajuku.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\peheliba\peheliba.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\ramuzovi\ramuzovi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\romekaye\romekaye.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\rubuvefu\rubuvefu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\sazujimo\sazujimo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\sununesa\sununesa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\yamapaso\yamapaso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\ProgramData\yasabetu\yasabetu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBILONKE\wax[1].jpg (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CNULV4J9\file[1].exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CNULV4J9\fix[1].jpg (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I34M2VEM\iri[1].jpg (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I34M2VEM\kb600179[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I34M2VEM\socks[1].exe (Trojan.Proxy) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MIAAL5KH\bluz[1].jpg (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6OA5V9D\file[1].exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\xbyflrdx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\opnmLfCT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\awtuuVND.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\byXRhIBS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\cbXRjgde.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\tmp0002dd92 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\tmp0002e4d2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\tmp0003a266 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\tmp00049443 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\tmp000c0241 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\chateau\AppData\Local\Temp\nnnlljjH.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Lucie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SAJNFU2\bluz[1].jpg (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\mldmm.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\fxstaller.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Réponse 13 / 21

Utilisateur anonyme

Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Metalboy06 Messages postés 20 Statut Membre 2

re,
Je ne parviens pas à désactiver Mc Afee Personal Firewall

Faut il aussi désactiver McAfee Virus Scan ? ?

Metalboy06 Messages postés 20 Statut Membre 2 > Metalboy06 Messages postés 20 Statut Membre

C'est bon j'y suis parvenu et cela m'a permis de pouvoir télécharger Malwarebytes' Anti-Malware
désolé

Réponse 14 / 21

Utilisateur anonyme

Re,

Redémarre ton PC et tu fait ce qui suit.

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

NE FAIT PAS COMBOFIX

Metalboy06 Messages postés 20 Statut Membre 2

le log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by chateau at 2008-12-26 18:13:17
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 227 GB (77%) free of 295 GB
Total RAM: 510 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:34, on 26/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\McAfee\MSK\mskagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Windows\VM305_STI.EXE
C:\Program Files\DellSupport\DSAgnt.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\chateau\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\taskeng.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Users\chateau\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\chateau\Desktop\RSIT.exe
C:\Users\chateau\Desktop\chateau.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: (no name) - {DB62BB5D-BC33-4EFC-A3FD-906E4CC41AE2} - C:\Windows\system32\opnkkiIB.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\PhotoDownloader.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S8314.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = chateau\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A91EF8A-10F3-4673-80A0-196AE82D9820}: NameServer = 80.10.246.5 80.10.246.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A91EF8A-10F3-4673-80A0-196AE82D9820}: NameServer = 80.10.246.5 80.10.246.136
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\kivigoru.dll c:\windows\system32\konoyiru.dll c:\windows\system32\lakiyati.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 15 / 21

Utilisateur anonyme

Re,

Fait combofix maintenant.

post =>19

Installe la console de récupération.

Metalboy06 Messages postés 20 Statut Membre 2

Faut il désactiver Mc Afee Personal Firewall ? ?

Réponse 16 / 21

Utilisateur anonyme

Re,

OUI le temps de la manip.

Tu ferme tout !!

Metalboy06 Messages postés 20 Statut Membre 2

J'aimerais bien mais je ne sais pas comment le faire ...

Réponse 17 / 21

Utilisateur anonyme

Re,

désinstalle le le temps de la manip et ensuite avant de te reconnecter sur le net tu le réinstalle.

http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#mcafee personal firewall plus

Réponse 18 / 21

Utilisateur anonyme

Re,

!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation

Metalboy06 Messages postés 20 Statut Membre 2

je n'arrive pas a désactiver le mode portégé pour internet

et j'ai une autre question dans le tuto :https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

il dise pour vista pour installer la console restauration windoxs d'utilser le DVD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista). cependant je n'ai pas ce dVD...

Réponse 19 / 21

Utilisateur anonyme

Re,

Fait le sans la console ......!!!

Surtout tu désinstalle et ou désactive toutes tes défences...

A++

Metalboy06 Messages postés 20 Statut Membre 2

voila ce que cela m'a donné :

ComboFix 08-12-26.01 - chateau 2008-12-26 20:45:26.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.510.124 [GMT 1:00]
Lancé depuis: c:\users\chateau\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~2\Microsoft\Network\Downloader\qmgr0.dat
c:\progra~2\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\System32\BIikknpo.ini
c:\windows\System32\BIikknpo.ini2
c:\windows\system32\gedrjhsf.ini
c:\windows\system32\vfelkchv.ini

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 18:13 . 2008-12-26 18:13 <REP> d-------- C:\rsit
2008-12-26 14:47 . 2008-12-26 14:47 <REP> d-------- c:\users\chateau\AppData\Roaming\Malwarebytes
2008-12-26 14:47 . 2008-12-26 14:47 <REP> d-------- c:\users\All Users\Malwarebytes
2008-12-26 14:47 . 2008-12-26 14:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-26 14:47 . 2008-12-26 14:47 <REP> d-------- c:\progra~2\Malwarebytes
2008-12-26 14:47 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-12-26 14:47 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-12-26 14:24 . 2008-12-26 14:24 9,766 --a------ C:\reze.exe
2008-12-26 01:41 . 2008-12-26 02:25 <REP> d-------- C:\ToolBar SD
2008-12-25 23:44 . 2008-12-25 23:44 33,832 --a------ c:\windows\System32\odhusohs.exe
2008-12-25 23:44 . 2008-12-25 23:44 33,832 --a------ c:\windows\System32\nuywmgyd.exe
2008-12-25 23:42 . 2008-12-25 23:42 33,832 --a------ c:\windows\System32\uwgjohxl.exe
2008-12-25 23:41 . 2008-12-25 23:41 33,832 --a------ c:\windows\System32\ofbszoqk.exe
2008-12-25 23:38 . 2008-12-25 23:38 33,832 --a------ c:\windows\System32\gqiausuj.exe
2008-12-25 23:34 . 2008-12-25 23:34 33,832 --a------ c:\windows\System32\xvpvtasa.exe
2008-12-23 22:54 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\romekaye
2008-12-23 22:54 . 2008-12-26 00:43 <REP> d-------- c:\users\All Users\ripodefe
2008-12-23 22:54 . 2008-12-26 17:48 <REP> d-------- c:\users\All Users\hevolofo
2008-12-23 22:54 . 2008-12-26 00:43 <REP> d-------- c:\users\All Users\guditowi
2008-12-23 22:54 . 2008-12-26 00:43 <REP> d-------- c:\users\All Users\dasulelo
2008-12-23 22:54 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\romekaye
2008-12-23 22:54 . 2008-12-26 00:43 <REP> d-------- c:\progra~2\ripodefe
2008-12-23 22:54 . 2008-12-26 17:48 <REP> d-------- c:\progra~2\hevolofo
2008-12-23 22:54 . 2008-12-26 00:43 <REP> d-------- c:\progra~2\guditowi
2008-12-23 22:54 . 2008-12-26 00:43 <REP> d-------- c:\progra~2\dasulelo
2008-12-23 22:53 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\yasabetu
2008-12-23 22:53 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\yasabetu
2008-12-23 16:23 . 2008-12-23 16:23 <REP> d-------- c:\users\All Users\yaguwune
2008-12-23 16:23 . 2008-12-23 16:23 <REP> d-------- c:\users\All Users\miliyepa
2008-12-23 16:23 . 2008-12-23 16:23 <REP> d-------- c:\users\All Users\kejowigi
2008-12-23 16:23 . 2008-12-23 16:23 <REP> d-------- c:\progra~2\yaguwune
2008-12-23 16:23 . 2008-12-23 16:23 <REP> d-------- c:\progra~2\miliyepa
2008-12-23 16:23 . 2008-12-23 16:23 <REP> d-------- c:\progra~2\kejowigi
2008-12-23 16:14 . 2008-12-23 16:14 <REP> d-------- c:\users\All Users\pusogumu
2008-12-23 16:14 . 2008-12-23 16:14 <REP> d-------- c:\progra~2\pusogumu
2008-12-23 16:13 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\yamapaso
2008-12-23 16:13 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\bijapeka
2008-12-23 16:13 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\yamapaso
2008-12-23 16:13 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\bijapeka
2008-12-21 17:44 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\sazujimo
2008-12-21 17:44 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\rubuvefu
2008-12-21 17:44 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\sazujimo
2008-12-21 17:44 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\rubuvefu
2008-12-20 16:02 . 2008-12-20 16:02 <REP> d-------- c:\users\Maman\Tracing
2008-12-20 15:38 . 2008-12-20 15:39 <REP> d-------- C:\SDFix
2008-12-20 13:40 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\sununesa
2008-12-20 13:40 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\peheliba
2008-12-20 13:40 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\sununesa
2008-12-20 13:40 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\peheliba
2008-12-20 01:40 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\nuyajuku
2008-12-20 01:40 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\kutirata
2008-12-20 01:40 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\nuyajuku
2008-12-20 01:40 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\kutirata
2008-12-19 03:01 . 2008-12-12 02:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-18 23:09 . 2008-12-19 11:24 <REP> d-------- c:\users\All Users\zeberove
2008-12-18 23:09 . 2008-12-18 23:09 <REP> d-------- c:\users\All Users\yilejino
2008-12-18 23:09 . 2008-12-18 23:09 <REP> d-------- c:\users\All Users\yekugomo
2008-12-18 23:09 . 2008-12-26 00:43 <REP> d-------- c:\users\All Users\suwuwari
2008-12-18 23:09 . 2008-12-26 17:18 <REP> d-------- c:\users\All Users\ramuzovi
2008-12-18 23:09 . 2008-12-26 17:48 <REP> d-------- c:\users\All Users\guyewijo
2008-12-18 23:09 . 2008-12-19 11:24 <REP> d-------- c:\progra~2\zeberove
2008-12-18 23:09 . 2008-12-18 23:09 <REP> d-------- c:\progra~2\yilejino
2008-12-18 23:09 . 2008-12-18 23:09 <REP> d-------- c:\progra~2\yekugomo
2008-12-18 23:09 . 2008-12-26 00:43 <REP> d-------- c:\progra~2\suwuwari
2008-12-18 23:09 . 2008-12-26 17:18 <REP> d-------- c:\progra~2\ramuzovi
2008-12-18 23:09 . 2008-12-26 17:48 <REP> d-------- c:\progra~2\guyewijo
2008-12-18 22:47 . 2008-12-18 22:47 <REP> d-------- c:\users\Lucie\Tracing
2008-12-18 11:57 . 2008-12-26 19:29 <REP> d-------- c:\users\chateau\Tracing
2008-12-18 11:51 . 2008-12-18 11:51 <REP> d-------- c:\program files\Microsoft
2008-12-18 11:49 . 2008-12-18 11:49 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 21:37 . 2008-12-17 21:37 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-17 13:32 . 2008-12-17 13:43 <REP> d-------- c:\users\All Users\Messenger Plus!
2008-12-17 13:32 . 2008-12-17 13:43 <REP> d-------- c:\progra~2\Messenger Plus!
2008-12-17 13:30 . 2008-12-17 13:31 <REP> d-------- c:\program files\Messenger Plus! Live
2008-12-15 20:21 . 2008-12-15 20:21 144,434 --a------ C:\face2feace.exe
2008-12-15 19:33 . 2008-12-15 19:33 <REP> d-------- c:\users\All Users\Adobe
2008-12-15 19:33 . 2008-12-15 19:33 <REP> d-------- c:\program files\Common Files\Adobe
2008-12-15 19:30 . 2008-12-15 19:40 148,018 --a------ C:\syer.exe
2008-12-14 23:14 . 2008-12-14 23:14 <REP> d-------- C:\MSNFix
2008-12-14 00:00 . 2008-11-01 00:38 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-14 00:00 . 2008-11-01 04:33 1,687,040 --a------ c:\windows\System32\gameux.dll
2008-12-14 00:00 . 2008-11-01 04:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-13 12:27 . 2008-06-23 02:52 2,855,424 --a------ c:\windows\System32\mf.dll
2008-12-13 12:27 . 2008-06-23 02:52 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-13 12:27 . 2008-06-23 02:52 98,816 --a------ c:\windows\System32\mfps.dll
2008-12-13 12:27 . 2008-06-23 02:52 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-13 12:27 . 2008-06-23 02:52 52,736 --a------ c:\windows\System32\rrinstaller.exe
2008-12-13 12:27 . 2008-06-23 02:52 24,576 --a------ c:\windows\System32\mfpmp.exe
2008-12-13 12:27 . 2008-06-22 23:34 2,048 --a------ c:\windows\System32\mferror.dll
2008-12-11 19:25 . 2008-10-21 06:16 297,472 --a------ c:\windows\System32\gdi32.dll
2008-12-11 19:23 . 2008-10-22 00:31 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-10 20:13 . 2008-10-29 07:20 2,923,520 --a------ c:\windows\explorer.exe
2008-12-04 19:10 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-12-04 19:10 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-12-04 19:10 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-12-04 19:10 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-12-04 19:09 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-12-04 19:09 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-12-04 19:09 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-12-04 19:09 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
2008-12-04 19:09 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-12-03 18:32 . 2008-12-03 19:49 <REP> d-------- c:\users\chateau\AppData\Roaming\La Bataille pour la Terre du Milieu
2008-12-03 18:24 . 2008-12-03 18:24 <REP> d-------- c:\program files\EA GAMES
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\System32\sirenacm.dll
2008-11-26 14:07 . 2008-08-28 04:24 712,192 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:07 . 2008-08-28 04:24 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:07 . 2008-08-28 04:24 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 13:20 . 2008-10-21 06:16 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 13:20 . 2008-10-22 04:43 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 13:20 . 2008-10-22 04:43 160,768 --a------ c:\windows\System32\PortableDeviceTypes.dll
2008-11-26 13:20 . 2008-10-22 04:43 95,232 --a------ c:\windows\System32\PortableDeviceClassExtension.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-26 18:27 --------- d-----w c:\program files\McAfee
2008-12-26 18:27 --------- d-----w c:\progra~2\McAfee
2008-12-26 18:26 --------- d-----w c:\program files\Common Files\McAfee
2008-12-18 20:02 --------- d-----w c:\program files\Google
2008-12-18 10:47 --------- d-----w c:\program files\Windows Live
2008-12-17 14:19 20 ---h--w c:\users\All Users\PKP_DLec.DAT
2008-12-17 14:19 20 ---h--w c:\progra~2\PKP_DLec.DAT
2008-12-16 07:14 --------- d-----w c:\progra~2\Microsoft Help
2008-12-14 11:27 --------- d-----w c:\program files\Windows Mail
2008-12-13 10:04 174 --sha-w c:\program files\desktop.ini
2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-26 17:10 --------- d-----w c:\users\chateau\AppData\Roaming\Corel
2008-09-23 21:55 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-12-25 16:27 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-25 16:27 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-25 16:27 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-25 16:27 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-25 16:27 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-01-23 19:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-23 19:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-23 19:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2006-11-12 446976]
"EPSON Stylus DX5000 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2006-11-02 191488]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0\bin\jusched.exe" [2007-03-01 77824]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"MskAgentexe"="c:\program files\McAfee\MSK\MskAgent.exe" [2006-10-27 161360]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-23 29744]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 17920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-12 98304]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-11-01 582992]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"SigmatelSysTrayApp"="sttray.exe" [2006-11-22 c:\windows\sttray.exe]

c:\users\chateau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\chateau\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-05-03 152616]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2007-12-15 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL c:\windows\system32\kivigoru.dll c:\windows\system32\konoyiru.dll c:\windows\system32\lakiyati.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\programdata\dasulelo\dasulelo.dll c:\windows\system32\kivigoru.dll
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\opnkkiIB

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B19F9DF2-A997-4240-B768-E04F466287F3}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C4973C41-41DA-431F-9118-85765C2D7660}"= UDP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{04BFE3DF-AA44-4B81-B9EF-BDE13680BD42}"= TCP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{45578C2C-06D9-44F4-B6E9-2695836FDEA0}"= UDP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{2FF9D388-1344-45E2-A11A-8EDA1C478407}"= TCP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{B4A17B1B-9591-4A47-8B56-8D67E85082D9}"= UDP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{F21D886D-6F9D-47F4-94BA-311E63A5296B}"= TCP:c:\program files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:La Bataille pour la Terre du Milieu(tm)
"{F1F94606-A644-4C96-9B5A-F8D5DDD723A8}"= UDP:c:\windows\System32\VSSVC.exe:vssvc
"{4F3AC0ED-9A4B-4ABC-957B-12CE990004B4}"= TCP:c:\windows\System32\VSSVC.exe:vssvc
"{8AC38E2F-D46D-40A1-8E51-149D65DACEE0}"= UDP:c:\windows\System32\VSSVC.exe:vssvc
"{E743D0DA-254F-457D-A97B-0D6F69E2E11C}"= TCP:c:\windows\System32\VSSVC.exe:vssvc
"{4086A3D2-368A-4177-AADA-24FEF4226CDF}"= UDP:c:\windows\System32\LogonUI.exe:LogonUI
"{D59CA3F7-040F-4BAB-876E-0EA3104039F7}"= TCP:c:\windows\System32\LogonUI.exe:LogonUI
"{D944C257-4C19-4995-B473-82FE6971675E}"= UDP:c:\windows\System32\wininit.exe:wininit
"{6F0448FF-EA11-4940-A273-D188BCEE5A62}"= TCP:c:\windows\System32\wininit.exe:wininit
"{A24B6A30-127E-4110-8965-66F399F57D58}"= UDP:c:\windows\System32\wininit.exe:wininit
"{E0A81FB7-4B62-4C90-AD17-826E17B8CEDF}"= TCP:c:\windows\System32\wininit.exe:wininit
"{3DEEF4B3-F314-4E98-A573-8E725B39A4DE}"= UDP:c:\windows\System32\lsass.exe:lsass
"{0476C559-9463-47B1-B74C-6E2ACAADCD3B}"= TCP:c:\windows\System32\lsass.exe:lsass
"{EABACE94-9CCE-4346-BF5B-D58438F2EC7D}"= UDP:c:\windows\System32\lsass.exe:lsass
"{79874CF2-D729-4FD9-8DE9-318643F505C2}"= TCP:c:\windows\System32\lsass.exe:lsass
"{12DFCD82-6F5B-4477-B799-6061FF7714BD}"= UDP:c:\windows\System32\lsm.exe:lsm
"{FBDC8FBF-77F6-4F79-8084-AA0E8CDDB023}"= TCP:c:\windows\System32\lsm.exe:lsm
"{70C35002-4CF9-409E-810B-B4EBA923B395}"= UDP:c:\windows\System32\rundll32.exe:rundll32
"{90CE7C04-44C4-427B-BB7D-192E6E619EDF}"= TCP:c:\windows\System32\rundll32.exe:rundll32
"{D612719C-A38A-49A8-BEEB-318F0ED39A12}"= UDP:c:\windows\System32\taskeng.exe:taskeng
"{05A31550-1817-4EE8-B2BC-2D66D8C8802C}"= UDP:c:\windows\System32\taskeng.exe:taskeng
"{338443CD-7692-4E31-B5D2-06405C36E39C}"= TCP:c:\windows\System32\taskeng.exe:taskeng
"{95E24B7B-516C-4AEF-BC8D-5444C42F2EA3}"= TCP:c:\windows\System32\taskeng.exe:taskeng
"{B3C5C7F9-9FA9-4E07-831C-51E817FE1499}"= UDP:c:\windows\System32\taskeng.exe:taskeng
"{F1A6C222-C108-4713-AEA2-EED9AE535284}"= TCP:c:\windows\System32\taskeng.exe:taskeng
"{D066C692-C9F1-4849-B2FC-3603F40761F5}"= UDP:c:\program files\Common Files\McAfee\RedirSvc\RedirSvc.exe:redirsvc
"{117829AA-46F2-4F6E-931F-B9E87A0CE4F4}"= TCP:c:\program files\Common Files\McAfee\RedirSvc\RedirSvc.exe:redirsvc
"{4F063AA1-2D73-44B6-A56B-145876C1F4B7}"= UDP:c:\windows\System32\rundll32.exe:rundll32
"{D07351E3-25AC-4F11-8556-D0F562BA1152}"= TCP:c:\windows\System32\rundll32.exe:rundll32

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
R3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]
R3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\Drivers\usbVM305.sys [2008-06-26 392316]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-03-01 29744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{DB62BB5D-BC33-4EFC-A3FD-906E4CC41AE2} - c:\windows\system32\opnkkiIB.dll
HKLM-Run-Corel Photo Downloader - c:\program files\Corel\Corel Snapfire Plus\PhotoDownloader.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-26 21:00:27
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@??????????????????????????

Recherche de fichiers cachés ...

c:\users\chateau\AppData\Local\Temp\~DF4D9C.tmp 16384 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3548)
c:\program files\McAfee\MSK\mskoeplg.dll
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\windows\system32\CDRTC.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Common Files\McAfee\HackerWatch\HWAPI.exe
c:\program files\Common Files\McAfee\McProxy\McProxy.exe
c:\program files\Common Files\McAfee\RedirSvc\RedirSvc.exe
c:\program files\McAfee\MSK\msksrver.exe
c:\program files\SigmaTel\C-Major Audio\WDM\stacsv.exe
c:\program files\McAfee\MPS\mps.exe
c:\windows\System32\WUDFHost.exe
c:\program files\McAfee\MPS\mpsevh.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\progra~1\McAfee.com\Agent\mcagent.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\users\chateau\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\Windows Mail\WinMail.exe
c:\progra~1\COMMON~1\McAfee\MNA\McNASvc.exe
c:\progra~1\McAfee\MSC\mcuimgr.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Heure de fin: 2008-12-26 21:09:57 - La machine a redémarré [chateau]
ComboFix-quarantined-files.txt 2008-12-26 20:09:13

Avant-CF: 244,997,980,160 octets libres
Après-CF: 246,300,536,832 octets libres

305 --- E O F --- 2008-12-25 17:58:10

Réponse 20 / 21

Utilisateur anonyme

RE,

Tu rdémarre ton pc au cas ou,

Tu refait un rapport RSIT.

Virus

21 réponses

Votre réponse

Discussions similaires

Newsletters