Sujet Précédent Sujet Suivant

Infection ! Comment se débarrasser de NTBS...

Résolu
Uenyan -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Salut à tous ! ! !
Il y a un programme (NTBS investigators flight recorder (black box) analyzer)
qui empêche l'exécution de mon antivirus (Antivir Personnal Edition Classic), même celle de HijackThis. Il bloque aussi l'installation d'un quelconque antivirus...
Je suis donc passé par RSIT qui a produit ce log HijackThis...
Vous êtes mon dernier espoir :'(
_____________________________________________________________________________________________
Logfile of random's system information tool 1.05 (written by random/random)
Run by Mr KONE D at 2008-12-28 11:43:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (52%) free of 60 GB
Total RAM: 503 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:03, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Topro\tppoll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
D:\nakados\NAKI (F)\log\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Documents and Settings\Mr KONE D\Bureau\poupou\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslate.html
O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuTranslateAll.html
O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuConfigure.html
O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuClearCache.html
O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuRegister.html
O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Program Files\Systran\Premium\MenuUpdates.html (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Mr%20KONE%20D/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DF2432-5DF6-45C3-B07C-4E2EF8479C95}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

53 réponses

Précédent
Réponse 21 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Allo ?!? Il y a quelqu'un ?

Mon problème n'est toujours pas résolu, j'ai Vraiment besoin d'aide...
please !
0
Réponse 22 / 53
Utilisateur anonyme
 
Salut!!

Merci T'Chiki

Uenyan: Je serai sûrement absent un petit moment. Fais ce qu'il te demande sans crainte! ;)

A++ bonne continuation.
0
Réponse 23 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Ok T'Chiki ! Voici le premier log:

29/12/2008 ---- 21:00:00,32

----------------------------------
§§§§§§ [srosa] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

*******************
[Fichier]
*******************

c:\Documents and Settings\Mr KONE D\Application Data\drivers\srosa.sys
c:\WINDOWS\system32\drivers\srosa.sys

*********************
[Même date]
*********************

[27/12/2008 ] --- REP ---> C:\Program Files\Panda Security
[27/12/2008 ] ---> C:\WINDOWS\logman.exe
[27/12/2008 ] ---> C:\WINDOWS\system32\act_log.txt
[29/12/2008 ] ---> C:\Documents
[29/12/2008 ] ---> C:\FindyKill.txt

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 24 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Désolé pour ce retard, j'ai eu une looongue panne d'électricité...

Voilà le deuxième...

30/12/2008 ---- 11:11:09,95

----------------------------------
§§§§§§ [winupgro] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Et le troisième:

30/12/2008 ---- 11:21:03,85

----------------------------------
§§§§§§ [flec006] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe]

*******************
[Fichier]
*******************

c:\Avenger\flec006.exe
c:\Documents and Settings\Mr KONE D\Application Data\m\flec006.exe

*********************
[Même date]
*********************

[27/12/2008 ] ---> C:\WINDOWS\logman.exe
[27/12/2008 ] ---> C:\WINDOWS\system32\act_log.txt
[28/12/2008 ] --- REP ---> C:\Program Files\FindyKill
[28/12/2008 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[28/12/2008 ] --- REP ---> C:\Program Files\Navilog1
[28/12/2008 ] ---> C:\cleannavi.txt
[28/12/2008 ] ---> C:\fixnavi.txt
[28/12/2008 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[28/12/2008 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Qu'est-ce que je fais ensuite ???
0
Réponse 26 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge UsbFix sur ton bureau

--> Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

donc,tu postes le rapport de Usbfix puis patiente que t'chiki regarde
merci
0
Réponse 27 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Oui Voila:

-------------- UsbFix V2.413.8 ---------------

* User : Mr KONE D - KONE
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:14:46 le 30/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

H: - Lecteur amovible

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[21/08/2008 10:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[20/12/2008 22:30][--a------] C:\ao_setup_2006.exe
[20/12/2008 22:30][--a------] C:\wl_setup_3.0.0.exe
[27/12/2008 18:54][---hs----] C:\boot.ini
[28/12/2008 16:12][--a------] C:\cleannavi.txt
[28/12/2008 16:12][--a------] C:\FindyKill.txt
[28/12/2008 16:12][--a------] C:\fixnavi.txt
[28/12/2008 16:12][--a------] C:\resultat.txt
[28/12/2008 16:12][--a------] C:\UsbFix.txt
[28/12/2008 16:12][--a------] C:\WLCount.Txt
[28/12/2008 16:12][--a------] C:\YServer.txt
[21/08/2008 10:05][--a------] C:\CONFIG.SYS
[21/08/2008 10:05][--a------] C:\IO.SYS
[21/08/2008 10:05][--a------] C:\MSDOS.SYS
[21/08/2008 10:05][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[13/11/2008 08:23][--a------] D:\boot.ini

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible

+- Listing des fichiers présents :

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Livestation=C:\Program Files\Livestation\Livestation.exe -startup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
igfxpers=C:\WINDOWS\system32\igfxpers.exe
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
tppoll=C:\Program Files\Topro\tppoll.exe
UVS10 Preload=C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ac9a6f5-73af-11dd-b6e9-0019661cd3bc}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75eadb8f-97ad-11dd-b7af-4d6564696130}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75eadb8f-97ad-11dd-b7af-4d6564696130}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{75eadb8f-97ad-11dd-b7af-4d6564696130}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[21/08/2008 10:05][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[20/12/2008 22:30][--a------] C:\ao_setup_2006.exe
[20/12/2008 22:30][--a------] C:\wl_setup_3.0.0.exe
[27/12/2008 18:54][---hs----] C:\boot.ini
[13/11/2008 08:23][--a------] D:\boot.ini

--------------- ! Fin du rapport ! ----------------
0
Réponse 28 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\ao_setup_2006.exe
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm

fais la même chose avec C:\wl_setup_3.0.0.exe

si tu ne les trouves pas,

fais ceci

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

puis réessaye

merci
0
Réponse 29 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Pour le 1er, on dit de patienter le temps de l'envoi du fichier;

Pour le 2eme, on dit:
Les Services AOL Blogs et AOL PagesPerso sont désormais fermés. Veuillez nous en excuser.
0
Réponse 30 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
oui,
tu dois attendre le rapport de virus total

pour le second lien,bin c'est mort
0
Réponse 31 / 53
Uenyan Messages postés 82 Statut Membre 4
 
On dit toujours de patienter le temps de l'envoi du fichier...
Est-ce normal que ça dure comme ça ???
0
Réponse 32 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
mmmm
non bizarre

mais ils sont néfastes de toutes façon...

tu peux les supprimer manuellement?
0
Réponse 33 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Ah oui?
Ok! Et je fais quoi ensuite?
0
Réponse 34 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
non,
je te demande de les supprimer manuellement
tu la fais?
0
Réponse 35 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Oui-oui !
0
Réponse 36 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
ok,

poste un nouveau rapport Hijack stp
0
Réponse 37 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Voici fait:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:27, on 30/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System\logman.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Topro\tppoll.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Livestation\Livestation.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Systran\Engines\ssistdef.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Mr KONE D\Bureau\logo\MaSauce2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\MRKONE~1\APPLIC~1\logman.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Livestation] C:\Program Files\Livestation\Livestation.exe -startup
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\MRKONE~1\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Program Files\Systran\Premium\menuClearCache.html
O8 - Extra context menu item: SYSTRAN: &Options - C:\Program Files\Systran\Premium\menuConfigure.html
O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Program Files\Systran\Premium\menuTranslate.html
O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Program Files\Systran\Premium\menuRegister.html
O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Program Files\Systran\Premium\menuUpdate.html
O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Program Files\Systran\Premium\menuTranslateAll.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{56DF2432-5DF6-45C3-B07C-4E2EF8479C95}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 38 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

0
Réponse 39 / 53
Uenyan Messages postés 82 Statut Membre 4
 
Voila:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : Mr KONE D ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:174 Go (Free:141 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30/12/2008|23:33 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/09/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/11/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[09/09/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[13/11/2008|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[27/09/2008|02:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[03/10/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DivoGames
[20/09/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[23/12/2008|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/08/2008|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[22/08/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[13/11/2008|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[22/08/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[14/11/2008|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/12/2008|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[30/12/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/12/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[05/10/2008|08:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[21/08/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[03/10/2008|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[28/09/2008|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[13/11/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/11/2008|08:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[26/08/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[11/11/2008|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/11/2008|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/08/2008|02:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[18/09/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[24/08/2008|16:45] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/12/2008|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[04/10/2008|07:52] C:\DOCUME~1\MRKONE~1\APPLIC~1\.atanks
[14/12/2008|23:59] C:\DOCUME~1\MRKONE~1\APPLIC~1\Adobe
[25/08/2008|20:07] C:\DOCUME~1\MRKONE~1\APPLIC~1\Anuman Interactive
[18/10/2008|09:54] C:\DOCUME~1\MRKONE~1\APPLIC~1\Autodesk
[21/09/2008|18:33] C:\DOCUME~1\MRKONE~1\APPLIC~1\Canneverbe_Limited
[03/10/2008|19:36] C:\DOCUME~1\MRKONE~1\APPLIC~1\Clickteam
[26/11/2008|18:35] C:\DOCUME~1\MRKONE~1\APPLIC~1\codeblocks
[08/10/2008|00:27] C:\DOCUME~1\MRKONE~1\APPLIC~1\Dev-Cpp
[30/12/2008|10:21] C:\DOCUME~1\MRKONE~1\APPLIC~1\drivers
[14/12/2008|14:34] C:\DOCUME~1\MRKONE~1\APPLIC~1\dvdcss
[28/09/2008|18:39] C:\DOCUME~1\MRKONE~1\APPLIC~1\Eyeblaster
[13/12/2008|14:53] C:\DOCUME~1\MRKONE~1\APPLIC~1\FileZilla
[03/09/2008|23:10] C:\DOCUME~1\MRKONE~1\APPLIC~1\Google
[30/12/2008|22:03] C:\DOCUME~1\MRKONE~1\APPLIC~1\gtk-2.0
[12/11/2008|20:29] C:\DOCUME~1\MRKONE~1\APPLIC~1\Help
[22/09/2008|16:10] C:\DOCUME~1\MRKONE~1\APPLIC~1\Hide IP NG
[26/08/2008|13:54] C:\DOCUME~1\MRKONE~1\APPLIC~1\HP
[11/12/2008|18:20] C:\DOCUME~1\MRKONE~1\APPLIC~1\Identities
[03/12/2008|22:25] C:\DOCUME~1\MRKONE~1\APPLIC~1\Image Zone Express
[22/08/2008|19:53] C:\DOCUME~1\MRKONE~1\APPLIC~1\InstallShield
[25/12/2008|23:20] C:\DOCUME~1\MRKONE~1\APPLIC~1\KompoZer
[25/09/2008|03:37] C:\DOCUME~1\MRKONE~1\APPLIC~1\LimeWire
[15/12/2008|01:17] C:\DOCUME~1\MRKONE~1\APPLIC~1\Livestation
[29/12/2008|12:29] C:\DOCUME~1\MRKONE~1\APPLIC~1\m
[14/09/2008|16:17] C:\DOCUME~1\MRKONE~1\APPLIC~1\Macromedia
[28/12/2008|16:43] C:\DOCUME~1\MRKONE~1\APPLIC~1\Malwarebytes
[27/12/2008|19:23] C:\DOCUME~1\MRKONE~1\APPLIC~1\Microsoft
[27/09/2008|14:51] C:\DOCUME~1\MRKONE~1\APPLIC~1\Mozilla
[21/08/2008|10:53] C:\DOCUME~1\MRKONE~1\APPLIC~1\Nero
[03/10/2008|08:15] C:\DOCUME~1\MRKONE~1\APPLIC~1\PlayFirst
[04/09/2008|00:57] C:\DOCUME~1\MRKONE~1\APPLIC~1\Printer Info Cache
[30/12/2008|14:07] C:\DOCUME~1\MRKONE~1\APPLIC~1\SecondLife
[07/11/2008|17:20] C:\DOCUME~1\MRKONE~1\APPLIC~1\SecuROM
[30/08/2008|08:47] C:\DOCUME~1\MRKONE~1\APPLIC~1\Sony Ericsson
[17/09/2008|15:34] C:\DOCUME~1\MRKONE~1\APPLIC~1\Sun
[27/09/2008|13:22] C:\DOCUME~1\MRKONE~1\APPLIC~1\teamspeak2
[30/08/2008|08:53] C:\DOCUME~1\MRKONE~1\APPLIC~1\Teleca
[13/11/2008|07:40] C:\DOCUME~1\MRKONE~1\APPLIC~1\U3
[16/11/2008|17:49] C:\DOCUME~1\MRKONE~1\APPLIC~1\Ulead Systems
[14/12/2008|13:32] C:\DOCUME~1\MRKONE~1\APPLIC~1\vlc
[05/10/2008|09:35] C:\DOCUME~1\MRKONE~1\APPLIC~1\Wildfire
[13/11/2008|07:40] C:\DOCUME~1\MRKONE~1\APPLIC~1\WinRAR
[27/08/2008|12:18] C:\DOCUME~1\MRKONE~1\APPLIC~1\Yahoo!
[30/12/2008|11:49] C:\DOCUME~1\MRKONE~1\APPLIC~1\Zylom

[13/12/2008|21:35] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/12/2008 16:06][--a------] C:\WINDOWS\tasks\20080822_160400_Mr KONE D.job
[30/12/2008 17:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/09/2008|00:40] C:\Program Files\7-Zip
[24/09/2008|00:35] C:\Program Files\Adobe
[25/12/2008|03:12] C:\Program Files\Angels Online
[21/08/2008|11:10] C:\Program Files\Annuaires Afrique Cote d'Ivoire
[18/10/2008|09:49] C:\Program Files\AutoCAD 2008
[21/08/2008|11:37] C:\Program Files\Autodesk
[09/09/2008|00:27] C:\Program Files\Avira
[26/09/2008|00:24] C:\Program Files\bfgclient
[30/08/2008|07:36] C:\Program Files\CA Yahoo! Anti-Spy
[30/12/2008|16:50] C:\Program Files\CCleaner
[21/09/2008|18:32] C:\Program Files\CDBurnerXP
[21/08/2008|10:29] C:\Program Files\C-Media 3D Audio
[12/11/2008|20:28] C:\Program Files\CodeBlocks
[21/08/2008|10:02] C:\Program Files\ComPlus Applications
[06/10/2008|22:23] C:\Program Files\Dev-Cpp
[20/12/2008|21:27] C:\Program Files\Dofus
[27/12/2008|14:19] C:\Program Files\eMule
[17/11/2008|17:10] C:\Program Files\Fichiers communs
[09/12/2008|21:37] C:\Program Files\FileZilla FTP Client
[29/12/2008|12:30] C:\Program Files\FindyKill
[25/08/2008|20:04] C:\Program Files\GIMP-2.0
[23/12/2008|22:16] C:\Program Files\Google
[22/08/2008|17:28] C:\Program Files\Hewlett-Packard
[29/12/2008|20:48] C:\Program Files\HiJackThis
[22/08/2008|17:30] C:\Program Files\HP
[14/11/2008|20:48] C:\Program Files\InstallShield Installation Information
[21/08/2008|10:27] C:\Program Files\Intel
[11/12/2008|20:08] C:\Program Files\Internet Explorer
[29/11/2008|11:35] C:\Program Files\Java
[22/12/2008|23:18] C:\Program Files\Livestation
[28/12/2008|16:42] C:\Program Files\Malwarebytes' Anti-Malware
[30/08/2008|07:45] C:\Program Files\Messenger
[19/12/2008|19:54] C:\Program Files\Microsoft
[21/08/2008|10:05] C:\Program Files\microsoft frontpage
[22/08/2008|19:22] C:\Program Files\Microsoft Office
[19/12/2008|19:54] C:\Program Files\Microsoft Office Outlook Connector
[04/10/2008|01:17] C:\Program Files\Microsoft SDKs
[15/11/2008|21:50] C:\Program Files\Microsoft Silverlight
[14/12/2008|20:05] C:\Program Files\Microsoft SQL Server
[13/12/2008|21:05] C:\Program Files\Microsoft SQL Server Compact Edition
[13/12/2008|21:05] C:\Program Files\Microsoft Synchronization Services
[21/08/2008|10:17] C:\Program Files\Microsoft Visual Studio
[13/12/2008|21:06] C:\Program Files\Microsoft Visual Studio 9.0
[21/08/2008|10:17] C:\Program Files\Microsoft Works
[13/12/2008|21:24] C:\Program Files\Microsoft.NET
[30/08/2008|07:38] C:\Program Files\Movie Maker
[30/12/2008|23:26] C:\Program Files\Mozilla Firefox
[04/10/2008|01:10] C:\Program Files\MSBuild
[27/09/2008|17:41] C:\Program Files\MSECache
[24/08/2008|15:07] C:\Program Files\MSN
[21/08/2008|10:01] C:\Program Files\MSN Gaming Zone
[24/08/2008|16:44] C:\Program Files\MSXML 4.0
[24/08/2008|16:48] C:\Program Files\MSXML 6.0
[28/12/2008|16:15] C:\Program Files\Navilog1
[21/08/2008|10:52] C:\Program Files\Nero
[06/10/2008|14:09] C:\Program Files\NetMeeting
[21/08/2008|10:01] C:\Program Files\Online Services
[15/12/2008|01:14] C:\Program Files\OpenAL
[30/08/2008|07:33] C:\Program Files\Outlook Express
[04/10/2008|01:10] C:\Program Files\Reference Assemblies
[22/08/2008|19:53] C:\Program Files\SAGEM
[30/12/2008|14:08] C:\Program Files\SecondLife
[21/08/2008|10:03] C:\Program Files\Services en ligne
[13/11/2008|07:40] C:\Program Files\solarus
[16/09/2008|15:28] C:\Program Files\Sun
[18/10/2008|19:40] C:\Program Files\Systran
[21/11/2008|16:35] C:\Program Files\TeamSpeak3
[02/10/2008|12:29] C:\Program Files\Topro
[20/11/2008|22:59] C:\Program Files\Trymedia
[14/11/2008|20:45] C:\Program Files\Ulead Systems
[21/08/2008|10:09] C:\Program Files\Uninstall Information
[30/12/2008|17:25] C:\Program Files\UsbFix
[22/08/2008|19:19] C:\Program Files\VideoLAN
[17/11/2008|17:55] C:\Program Files\Windows Live
[19/12/2008|19:50] C:\Program Files\Windows Live SkyDrive
[14/11/2008|20:47] C:\Program Files\Windows Media Components
[30/08/2008|07:39] C:\Program Files\Windows Media Player
[30/08/2008|07:33] C:\Program Files\Windows NT
[21/08/2008|10:03] C:\Program Files\WindowsUpdate
[21/08/2008|10:05] C:\Program Files\xerox
[30/12/2008|16:50] C:\Program Files\Yahoo!
[23/11/2008|14:42] C:\Program Files\Zelda Oni Link Begins
[24/11/2008|11:28] C:\Program Files\Zelda Return of the Hylian
[11/12/2008|18:19] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/09/2008|00:35] C:\Program Files\Fichiers communs\Adobe
[15/11/2008|13:11] C:\Program Files\Fichiers communs\Autodesk Shared
[27/09/2008|02:28] C:\Program Files\Fichiers communs\BOONTY Shared
[21/08/2008|11:37] C:\Program Files\Fichiers communs\DESIGNER
[22/08/2008|17:28] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/08/2008|17:30] C:\Program Files\Fichiers communs\HP
[14/11/2008|20:45] C:\Program Files\Fichiers communs\InstallShield
[16/09/2008|14:42] C:\Program Files\Fichiers communs\Java
[04/10/2008|01:19] C:\Program Files\Fichiers communs\Merge Modules
[19/12/2008|19:51] C:\Program Files\Fichiers communs\Microsoft Shared
[21/08/2008|10:03] C:\Program Files\Fichiers communs\MSSoap
[21/08/2008|10:52] C:\Program Files\Fichiers communs\Nero
[25/09/2008|22:47] C:\Program Files\Fichiers communs\Oberon Media
[21/08/2008|09:57] C:\Program Files\Fichiers communs\ODBC
[30/08/2008|07:35] C:\Program Files\Fichiers communs\Scanner
[21/08/2008|10:03] C:\Program Files\Fichiers communs\Services
[21/08/2008|09:57] C:\Program Files\Fichiers communs\SpeechEngines
[19/12/2008|19:54] C:\Program Files\Fichiers communs\System
[15/11/2008|19:34] C:\Program Files\Fichiers communs\Teleca Shared
[14/11/2008|20:45] C:\Program Files\Fichiers communs\Ulead Systems
[17/11/2008|17:10] C:\Program Files\Fichiers communs\Windows Live
[15/11/2008|09:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 23:36:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\WINDOWS\System32\drivers\srosa.sys 0 bytes
scan completed successfully
hidden processes: 0
hidden files: 31

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

[F:34][D:11]-> C:\DOCUME~1\MRKONE~1\LOCALS~1\Temp
[F:9][D:0]-> C:\DOCUME~1\MRKONE~1\Cookies
[F:86][D:4]-> C:\DOCUME~1\MRKONE~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/12/2008|23:38 - Option : [1]

--------------------\\ Fin du rapport a 23:38:08
0
Réponse 40 / 53
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
bordel,

bagle est encore là

Pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime Combofix ainsi :
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

~>Valide .

ensuite

Télécharge FindyKill de Chiquitine29

****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l'option 2 (suppression)

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

ensuite

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0

Discussions similaires

Supprimer son compte Temu
liwei -
Mel -

8 réponses
supprimer temu de iphone 6S
DEMPASS -
HelpiOS -

1 réponse