Sujet Précédent Sujet Suivant

Trojan zlog9156

zargale -  
 zargale -
Bonjour,
j'ai le trojan zlog9156
SmitFraudFix v2.388

Rapport fait à 21:39:09,75, 10/01/2009
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZyDummyZD11B-BG.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Documents and Settings\nicolas\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nicolas\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLAS\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Hercules Wireless G USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DE9B6BD-F7B0-4DAC-9F4A-BE7BAAA8C16E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DE9B6BD-F7B0-4DAC-9F4A-BE7BAAA8C16E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DE9B6BD-F7B0-4DAC-9F4A-BE7BAAA8C16E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée (colle le rapport dans ton prochain message)
________________

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 2 / 24
zargale
 
ok
0
Réponse 3 / 24
zargale
 
voilà c fait .
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DE9B6BD-F7B0-4DAC-9F4A-BE7BAAA8C16E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DE9B6BD-F7B0-4DAC-9F4A-BE7BAAA8C16E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DE9B6BD-F7B0-4DAC-9F4A-BE7BAAA8C16E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

___________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
zargale
 
il n a rien detecter sur mon systeme en analyse complete .
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1638
Windows 5.1.2600 Service Pack 2

10/01/2009 23:34:01
mbam-log-2009-01-10 (23-34-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 97776
Temps écoulé: 37 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
zargale
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by nicolas at 2009-01-10 23:07:46
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (53%) free of 50 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:47, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZyDummyZD11B-BG.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Documents and Settings\nicolas\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\nicolas\Bureau\RSIT.exe
C:\Program Files\trend micro\nicolas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\nicolas\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\srvany.exe
0
Réponse 6 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
zargale
 
bonjour
voilà je poste le resultat
desolé pour l attente mon systeme est tres lent depuis cette intrusion .

------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------

# START AT: 10:49:06 | Dim 11/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: NICOLAS-MQ6W62Y | USER: nicolas ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
- G:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 43

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
HKCU\SOFTWARE\EoRezo
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
.
C:\Documents and Settings\nicolas\Application Data\EoRezo
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\nicolas\Application Data\EoRezo\host.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\db
C:\Documents and Settings\nicolas\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\eoStats
C:\Documents and Settings\nicolas\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\nicolas\Application Data\EoRezo\cache
C:\Documents and Settings\nicolas\Application Data\EoRezo\user.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\nicolas\Application Data\EoRezo\eoStats\eoStats.txt
C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-30933E00.pf
C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
C:\Documents and Settings\nicolas\Cookies\nicolas@mir1.eorezo[1].txt
C:\Documents and Settings\nicolas\Cookies\nicolas@eorezo[2].txt

+--------------------| Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

Process: "SweetIM.exe" [PID:~1016]
.
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKCR\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
HKLM\SOFTWARE\SweetIM
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\~\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\~\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\~\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\~\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\~\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\~\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\~\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\~\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\~\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\~\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\~\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\~\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\~\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\~\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\~\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\~\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\~\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\~\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\~\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\~\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\~\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\~\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\~\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\~\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\~\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\~\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\~\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\~\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\~\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\~\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\~\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\~\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\~\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\~\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\~\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\~\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\~\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\~\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\~\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\~\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\~\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\~\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\~\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\~\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
.
C:\WINDOWS\INSTALLER\fba9f.msi
C:\WINDOWS\INSTALLER\fbaa7.msi
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Messenger
C:\Program Files\SweetIM\Toolbars
C:\Program Files\SweetIM\Messenger\resources
C:\Program Files\SweetIM\Messenger\default.xml
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SweetIM\Messenger\mgAIMAuto.dll
C:\Program Files\SweetIM\Messenger\mgAIMMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Program Files\SweetIM\Messenger\mgArchive.dll
C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll
C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll
C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgSweetIM.dll
C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll
C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll
C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Program Files\SweetIM\Messenger\mgcommon.dll
C:\Program Files\SweetIM\Messenger\mgcommunication.dll
C:\Program Files\SweetIM\Messenger\mgconfig.dll
C:\Program Files\SweetIM\Messenger\mghooking.dll
C:\Program Files\SweetIM\Messenger\mglogger.dll
C:\Program Files\SweetIM\Messenger\mgsimcommon.dll
C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll
C:\Program Files\SweetIM\Messenger\msvcr71.dll
C:\Program Files\SweetIM\Messenger\msvcp71.dll
C:\Program Files\SweetIM\Messenger\resources\images
C:\Program Files\SweetIM\Messenger\resources\images\AudibleButton.png
C:\Program Files\SweetIM\Messenger\resources\images\DisplayPicturesButton.png
C:\Program Files\SweetIM\Messenger\resources\images\EmoticonButton.png
C:\Program Files\SweetIM\Messenger\resources\images\NudgeButton.png
C:\Program Files\SweetIM\Messenger\resources\images\SoundFxButton.png
C:\Program Files\SweetIM\Messenger\resources\images\WinksButton.png
C:\Program Files\SweetIM\Toolbars\Internet Explorer
C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf
C:\Program Files\SweetIM\Toolbars\Internet Explorer\default.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcr71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\msvcp71.dll
C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\logger.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\affid.dat
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\basis.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Bookmarks_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Email_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Games_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Greetingcards_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Logo.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Mobile_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Music_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\News_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\Shoping_23x18.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\sweetimicons.bmp
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml
C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\version.txt
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\logs
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\update
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\cache_indx.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0003009A.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000300A1.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0001092C.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0001089B.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000108A9.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\00010893.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\000108A1.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\0001089C.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\contentdb\00030098.dat
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\adapter.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\autoupdate.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\logger.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\messages.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetim.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\sweetimapp.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\main_user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\zzigzag@hotmail.fr
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\zzigzag@hotmail.fr\user_config.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\zzigzag@hotmail.fr\emoticons_shortcut.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\conf\users\zzigzag@hotmail.fr\lastuse_Winks.xml
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache
C:\Documents and Settings\All Users\Application Data\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
C:\WINDOWS\Prefetch\SWEETIM.EXE-114201E6.pf

+--------------------| ADDED SCAN :

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]


+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~15739 bytes] - "C:\AD-report-Scan-11.01.2009.log"

# END at: 10:50:43 | 11/01/2009 - Time elapsed: 97.2 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 245 lines ]
+---------------------------------------------------------------------------+
0
Réponse 7 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Ca­pturer-ADR.JPG

Suppression Eorezo
Suppression Sweetim

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

_______________________

colle un rapport avec bitdefender que tu as pour voir
0
zargale
 
il date du 31 12 08
ce qu il y a sur d: j ai reussi a supprimé

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 31/12/2008 20:51:17
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
G:\
H:\
I:\
Dossiers : 4961
Fichiers : 167823
Processus Mémoire analysés : 0
Archives : 1621
Fichiers enpaquetés : 9337
Virus trouvés : 3
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 3
Fichiers déplacés : 0
Erreurs I/O : 26
Temps d'analyse :=00:37:35
Fichiers/seconde :74

Statistiques Spywares

Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 2399015
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1230753077.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\nicolas\Local Settings\Application DataKiweeToolbar1.3.118.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9 Infecté: Trojan.Zlob.9156
C:\Documents and Settings\nicolas\Local Settings\Application DataKiweeToolbar1.3.118.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9 Effacé
C:\Documents and Settings\nicolas\Local Settings\Application DataKiweeToolbar1.3.118.msi=>(Embedded CAB) La recompression des archives a échoué (actions marquées non effectuées)
D:\Recycled\Dd1.zip=>Bittorrent_Downloader_0409_DW_CL_C2P_-1221377068.exe=>wise0009 Infecté: Trojan.Generic.752623
D:\Recycled\Dd1.zip=>Bittorrent_Downloader_0409_DW_CL_C2P_-1221377068.exe=>wise0009 Effacé
D:\Recycled\Dd1.zip=>Bittorrent_Downloader_0409_DW_CL_C2P_-1221377068.exe La recompression des archives a échoué (actions marquées non effectuées)
D:\jeu\rome total war\RomeTW.exe Infecté: Trojan.Generic.125704
D:\jeu\rome total war\RomeTW.exe Effacé
0
Réponse 8 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

_______________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
zargale
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : nicolas ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:48 Go (Free:25 Go)
D:\ (Local Disk) - FAT32 - Total:100 Go (Free:44 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:186 Go (Free:130 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/01/2009|21:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/05/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/12/2007|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[17/06/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[10/12/2007|18:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[27/11/2007|00:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/01/2009|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/11/2007|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/11/2007|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[19/11/2007|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[16/11/2007|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[20/11/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[16/11/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[16/11/2007|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[16/11/2007|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[04/10/2008|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
[16/11/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[06/12/2007|06:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/11/2007|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/11/2007|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/11/2007|00:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/11/2007|00:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/11/2007|15:46] C:\DOCUME~1\NICOLAS\APPLIC~1\Adobe
[02/12/2007|17:51] C:\DOCUME~1\NICOLAS\APPLIC~1\AdobeUM
[15/11/2007|20:53] C:\DOCUME~1\NICOLAS\APPLIC~1\Ahead
[20/11/2007|16:53] C:\DOCUME~1\NICOLAS\APPLIC~1\Arcsoft
[17/06/2008|19:46] C:\DOCUME~1\NICOLAS\APPLIC~1\Bitdefender
[20/11/2007|16:53] C:\DOCUME~1\NICOLAS\APPLIC~1\Canon
[10/01/2009|19:43] C:\DOCUME~1\NICOLAS\APPLIC~1\EoRezo
[27/11/2007|00:18] C:\DOCUME~1\NICOLAS\APPLIC~1\Google
[20/11/2007|16:52] C:\DOCUME~1\NICOLAS\APPLIC~1\Help
[14/11/2007|00:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Identities
[16/06/2008|16:59] C:\DOCUME~1\NICOLAS\APPLIC~1\InstallShield
[15/11/2007|20:08] C:\DOCUME~1\NICOLAS\APPLIC~1\Macromedia
[10/01/2009|22:49] C:\DOCUME~1\NICOLAS\APPLIC~1\Malwarebytes
[14/11/2007|00:28] C:\DOCUME~1\NICOLAS\APPLIC~1\Microsoft
[15/11/2007|17:25] C:\DOCUME~1\NICOLAS\APPLIC~1\MSN6
[19/01/2008|19:07] C:\DOCUME~1\NICOLAS\APPLIC~1\My Games
[16/11/2007|15:53] C:\DOCUME~1\NICOLAS\APPLIC~1\NewSoft
[27/02/2008|10:39] C:\DOCUME~1\NICOLAS\APPLIC~1\Samsung
[16/11/2007|15:52] C:\DOCUME~1\NICOLAS\APPLIC~1\ScanSoft
[26/05/2008|18:12] C:\DOCUME~1\NICOLAS\APPLIC~1\SecuROM
[16/11/2008|16:06] C:\DOCUME~1\NICOLAS\APPLIC~1\Ulead Systems

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/01/2009 10:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/11/2007|17:48] C:\Program Files\Adobe
[11/01/2009|10:48] C:\Program Files\Ad-remover
[16/11/2007|15:48] C:\Program Files\ArcSoft
[15/11/2007|23:17] C:\Program Files\Canon
[15/11/2007|17:40] C:\Program Files\C-Media 6501 Sound
[14/11/2007|00:08] C:\Program Files\ComPlus Applications
[15/11/2007|18:49] C:\Program Files\DIFX
[10/12/2007|18:03] C:\Program Files\DVD Shrink
[20/02/2008|18:33] C:\Program Files\Elaborate Bytes
[16/11/2007|17:26] C:\Program Files\eMule
[17/11/2008|22:10] C:\Program Files\Enigma Software Group
[15/11/2007|17:21] C:\Program Files\Fichiers communs
[19/01/2008|19:02] C:\Program Files\Firaxis Games
[27/11/2007|00:18] C:\Program Files\Google
[17/06/2008|18:15] C:\Program Files\Hercules
[15/11/2007|17:24] C:\Program Files\InstallShield Installation Information
[14/11/2007|00:11] C:\Program Files\Internet Explorer
[11/04/2008|22:28] C:\Program Files\IrfanView
[23/02/2008|22:47] C:\Program Files\Kiwee Toolbar2
[10/01/2009|22:47] C:\Program Files\Malwarebytes' Anti-Malware
[30/12/2007|11:09] C:\Program Files\MediaCoder
[14/11/2007|00:08] C:\Program Files\Messenger
[17/02/2008|10:14] C:\Program Files\Micro Application
[14/11/2007|00:11] C:\Program Files\microsoft frontpage
[15/01/2008|21:30] C:\Program Files\Microsoft LifeCam
[20/11/2007|16:42] C:\Program Files\Microsoft Office
[30/12/2007|16:24] C:\Program Files\Microsoft SQL Server Compact Edition
[14/11/2007|00:10] C:\Program Files\Movie Maker
[14/11/2007|00:08] C:\Program Files\MSN
[14/11/2007|00:08] C:\Program Files\MSN Gaming Zone
[16/11/2007|23:25] C:\Program Files\MSXML 4.0
[15/11/2007|20:52] C:\Program Files\Nero
[15/11/2007|19:01] C:\Program Files\NETGEAR
[14/11/2007|00:09] C:\Program Files\NetMeeting
[16/11/2007|15:53] C:\Program Files\NewSoft
[14/11/2007|00:09] C:\Program Files\Outlook Express
[16/11/2007|16:25] C:\Program Files\QuickTime
[30/12/2007|15:16] C:\Program Files\Radical Games
[15/11/2007|23:30] C:\Program Files\Samsung
[15/11/2007|18:51] C:\Program Files\SANGHA Multimedia Keyboard Driver
[16/11/2007|15:51] C:\Program Files\ScanSoft
[14/11/2007|00:08] C:\Program Files\Services en ligne
[22/11/2007|23:34] C:\Program Files\SLD Codec Pack
[16/11/2008|16:02] C:\Program Files\SmartSound Software
[17/06/2008|19:45] C:\Program Files\Softwin
[04/10/2008|10:06] C:\Program Files\SweetIM
[15/11/2007|17:22] C:\Program Files\Symantec
[26/05/2008|18:05] C:\Program Files\Tomb Raider - Anniversary
[10/01/2009|23:08] C:\Program Files\trend micro
[16/11/2008|16:00] C:\Program Files\Ulead Systems
[14/11/2007|00:28] C:\Program Files\Uninstall Information
[22/11/2007|23:42] C:\Program Files\Windows Live
[10/01/2009|18:58] C:\Program Files\Windows Media Components
[25/11/2007|23:00] C:\Program Files\Windows Media Connect 2
[14/11/2007|00:28] C:\Program Files\Windows Media Player
[14/11/2007|00:07] C:\Program Files\Windows NT
[14/11/2007|00:08] C:\Program Files\WindowsUpdate
[15/11/2007|20:45] C:\Program Files\WinRAR
[14/11/2007|00:11] C:\Program Files\xerox
[10/01/2009|19:55] C:\Program Files\Zone Labs
[16/11/2008|16:36] C:\Program Files\ZyDAS Technology Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[15/11/2007|17:49] C:\Program Files\Fichiers communs\Adobe
[15/11/2007|20:52] C:\Program Files\Fichiers communs\Ahead
[20/11/2007|16:43] C:\Program Files\Fichiers communs\Designer
[15/11/2007|17:22] C:\Program Files\Fichiers communs\InstallShield
[14/11/2007|00:28] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2007|00:09] C:\Program Files\Fichiers communs\MSSoap
[14/11/2007|00:04] C:\Program Files\Fichiers communs\ODBC
[16/11/2007|15:52] C:\Program Files\Fichiers communs\ScanSoft Shared
[14/11/2007|00:09] C:\Program Files\Fichiers communs\Services
[15/11/2007|19:50] C:\Program Files\Fichiers communs\Softwin
[14/11/2007|00:04] C:\Program Files\Fichiers communs\SpeechEngines
[14/11/2007|00:09] C:\Program Files\Fichiers communs\System
[16/11/2008|16:00] C:\Program Files\Fichiers communs\Ulead Systems
[22/11/2007|23:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

iexplore.exe ~ [PID:1384]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\nicolas\Cookies\nicolas@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 21:25:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
? [5024]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:334][D:82]-> C:\DOCUME~1\nicolas\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\nicolas\Cookies
[F:600][D:8]-> C:\DOCUME~1\nicolas\LOCALS~1\TEMPOR~1\content.IE5
[F:72][D:2]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 11/01/2009|21:27 - Option : [1]

--------------------\\ Fin du rapport a 21:27:47
0
Réponse 9 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

__________

dis moi si encore des problèmes aussi
0
zargale
 
boujour ,
esce qu on es en train de chercher la soource ????

-----------\\ ToolBar S&D 1.2.8 XP/Vista


"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/01/2009|18:19 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 12/01/2009|18:22 - Option : [1]

-----------\\ Fin du rapport a 18:22:29,01
0
Réponse 10 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
comment se comporte ton pc? encore des soucis?
0
zargale
 
il beug au démarrage : il est très long à démarrer
J'ai certains logiciels (comme msn messenger, spyhunter...) qui ne s'ouvrent pas au démarrage, alors qu'ils devraient le faire.

L'ouverture des fenêtres est très longue...ca rame

Ma connexion fonctionne, mais quand j'ouvre internet, une page blanche s'ouvre... et c'est tout, même en actualisant la page, rien ne se passe.

Bitdefender trouve toujours le virus : Trojan zlog 9156

que faire?? formater ???
0
Réponse 11 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
zargale
 
oupssssss!!!
je crois que j avais encore l anti spywar de bitdefender .
je colle une nouvelle analyse .
ComboFix 09-01-11.04 - nicolas 2009-01-12 22:34:40.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1482 [GMT 1:00]
Lancé depuis: c:\documents and settings\nicolas\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
FW: Bitdefender Firewall *disabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 21:18 . 2009-01-11 21:18 <REP> d-------- C:\Lop SD
2009-01-11 21:17 . 2009-01-11 21:17 <REP> d-------- C:\ToolBar SD
2009-01-11 10:48 . 2009-01-11 10:48 <REP> d-------- c:\program files\Ad-remover
2009-01-10 23:08 . 2009-01-10 23:08 <REP> d-------- c:\program files\trend micro
2009-01-10 23:07 . 2009-01-10 23:07 <REP> d-------- C:\rsit
2009-01-10 22:49 . 2009-01-10 22:49 <REP> d-------- c:\documents and settings\nicolas\Application Data\Malwarebytes
2009-01-10 22:48 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-10 22:48 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-01-10 21:52 . 2009-01-10 21:52 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-01-10 20:42 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-01-10 19:54 . 2009-01-10 19:54 <REP> d-------- c:\windows\Internet Logs
2009-01-10 19:43 . 2009-01-10 19:43 <REP> d-------- c:\documents and settings\nicolas\Application Data\EoRezo
2009-01-10 18:58 . 2009-01-10 18:58 <REP> d-------- c:\program files\Windows Media Components
2009-01-10 18:54 . 2009-01-10 18:54 <REP> d-------- c:\windows\LastGood(2)
2009-01-10 09:55 . 2009-01-10 09:55 <REP> d--hs---- C:\FOUND.004
2008-12-27 18:59 . 2008-12-30 16:35 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-27 18:59 . 2008-12-27 18:59 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 21:32 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-11-17 21:10 --------- d-----w c:\program files\Enigma Software Group
2008-11-16 15:36 --------- d-----w c:\program files\ZyDAS Technology Corporation
2008-11-16 15:06 --------- d-----w c:\documents and settings\nicolas\Application Data\Ulead Systems
2008-11-16 15:03 --------- d-----w c:\docume~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
2008-11-16 15:02 --------- d-----w c:\program files\SmartSound Software
2008-11-16 15:00 --------- d-----w c:\program files\Ulead Systems
2008-11-16 15:00 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2008-11-16 15:00 --------- d-----w c:\docume~1\ALLUSE~1\APPLIC~1\Ulead Systems
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\WUAPI.DLL
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\WUCLTUI.DLL
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\WUPS2.DLL
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\WUPS.DLL
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\MUCLTUI.DLL
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2004-08-03 23:54 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-08-03 23:54 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2002-08-30 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2004-08-03 23:54 413,696 --sha-w c:\windows\system32\msvcp60.dll
2002-08-30 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2007-12-04 18:41 550,912 --sha-w c:\windows\system32\oleaut32.dll
2004-08-03 23:54 83,456 --sha-w c:\windows\system32\olepro32.dll
2004-08-03 23:54 30,749 --sha-w c:\windows\system32\vbajet32.dll
2006-08-25 15:51 617,472 --sha-w c:\windows\system32\comctl32.dll
2004-08-03 23:54 65,024 --sha-w c:\windows\system32\asycfilt.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-09-07 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-09-07 18:06 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-04-19 8429568]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-04-19 81920]
"WireLessKeyboard "="c:\program files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe" [2005-09-28 659456]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-09-07 111928]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-16 98304]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-12-05 864256]
"SoftwareHelper"="c:\documents and settings\nicolas\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-06-17 721408]
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-11-16 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-02-02 71040]
R4 ZyDAS1211BBG;ZyDAS1211BBG;c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\SRVANY.EXE [2008-11-16 8192]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [2004-07-13 48512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5d8a5a8-9c73-11dc-b129-00184db5292d}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 22:35:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-12 22:36:16
ComboFix-quarantined-files.txt 2009-01-12 21:36:16
ComboFix2.txt 2009-01-12 21:27:22

Avant-CF: 29 529 174 016 octets libres
Après-CF: 29,517,733,888 octets libres

185 --- E O F --- 2008-12-21 13:07:02
0
Réponse 12 / 24
zargale
 
voici le rapport .
ComboFix 09-01-11.04 - nicolas 2009-01-12 22:25:30.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1623 [GMT 1:00]
Lancé depuis: c:\documents and settings\nicolas\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 21:18 . 2009-01-11 21:18 <REP> d-------- C:\Lop SD
2009-01-11 21:17 . 2009-01-11 21:17 <REP> d-------- C:\ToolBar SD
2009-01-11 10:48 . 2009-01-11 10:48 <REP> d-------- c:\program files\Ad-remover
2009-01-10 23:08 . 2009-01-10 23:08 <REP> d-------- c:\program files\trend micro
2009-01-10 23:07 . 2009-01-10 23:07 <REP> d-------- C:\rsit
2009-01-10 22:49 . 2009-01-10 22:49 <REP> d-------- c:\documents and settings\nicolas\Application Data\Malwarebytes
2009-01-10 22:48 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-10 22:48 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-10 22:47 . 2009-01-10 22:47 <REP> d-------- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-01-10 21:52 . 2009-01-10 21:52 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-01-10 20:42 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-01-10 19:54 . 2009-01-10 19:54 <REP> d-------- c:\windows\Internet Logs
2009-01-10 19:43 . 2009-01-10 19:43 <REP> d-------- c:\documents and settings\nicolas\Application Data\EoRezo
2009-01-10 18:58 . 2009-01-10 18:58 <REP> d-------- c:\program files\Windows Media Components
2009-01-10 18:54 . 2009-01-10 18:54 <REP> d-------- c:\windows\LastGood(2)
2009-01-10 09:55 . 2009-01-10 09:55 <REP> d--hs---- C:\FOUND.004
2008-12-27 18:59 . 2008-12-30 16:35 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-27 18:59 . 2008-12-27 18:59 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 21:22 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-11-17 21:10 --------- d-----w c:\program files\Enigma Software Group
2008-11-16 15:36 --------- d-----w c:\program files\ZyDAS Technology Corporation
2008-11-16 15:06 --------- d-----w c:\documents and settings\nicolas\Application Data\Ulead Systems
2008-11-16 15:03 --------- d-----w c:\docume~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
2008-11-16 15:02 --------- d-----w c:\program files\SmartSound Software
2008-11-16 15:00 --------- d-----w c:\program files\Ulead Systems
2008-11-16 15:00 --------- d-----w c:\program files\Fichiers communs\Ulead Systems
2008-11-16 15:00 --------- d-----w c:\docume~1\ALLUSE~1\APPLIC~1\Ulead Systems
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\WUAPI.DLL
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\WUCLTUI.DLL
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\WUPS2.DLL
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\WUPS.DLL
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\MUCLTUI.DLL
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2004-08-03 23:54 343,040 --sha-w c:\windows\system32\msvcrt.dll
2004-08-03 23:54 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2002-08-30 12:00 57,344 --sha-w c:\windows\system32\mfc42loc.dll
2004-08-03 23:54 413,696 --sha-w c:\windows\system32\msvcp60.dll
2002-08-30 12:00 253,952 --sha-w c:\windows\system32\msvcrt20.dll
2007-12-04 18:41 550,912 --sha-w c:\windows\system32\oleaut32.dll
2004-08-03 23:54 83,456 --sha-w c:\windows\system32\olepro32.dll
2004-08-03 23:54 30,749 --sha-w c:\windows\system32\vbajet32.dll
2006-08-25 15:51 617,472 --sha-w c:\windows\system32\comctl32.dll
2004-08-03 23:54 65,024 --sha-w c:\windows\system32\asycfilt.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-09-07 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-09-07 18:06 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-04 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-04-19 8429568]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-04-19 81920]
"WireLessKeyboard "="c:\program files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe" [2005-09-28 659456]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2008-09-07 111928]
"CmCardRun"="c:\windows\system32\CmWatch.exe" [2003-09-16 229376]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-16 98304]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-12-05 864256]
"SoftwareHelper"="c:\documents and settings\nicolas\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-06-17 721408]
ZDWLan Utility.lnk - c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe [2008-11-16 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-02-02 71040]
R4 ZyDAS1211BBG;ZyDAS1211BBG;c:\program files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\SRVANY.EXE [2008-11-16 8192]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 UMSSSTOR;C-Media Storage;c:\windows\system32\drivers\Umss.SYS [2004-07-13 48512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5d8a5a8-9c73-11dc-b129-00184db5292d}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKLM-Run-C6501Sound - c6501.cpl
HKLM-Run-NWEReboot - (no file)
HKLM-Run-EoEngine - (no file)
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 22:26:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-12 22:27:18
ComboFix-quarantined-files.txt 2009-01-12 21:27:18

Avant-CF: 29 355 581 440 octets libres
Après-CF: 29,508,952,064 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn /usepmtimer

213 --- E O F --- 2008-12-21 13:07:02
0
Réponse 13 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais AD REMOVER choisi l'option B et vire de nouveau SWEETIM

_________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________

demarre en mode sans echec et lance bitdefender et vire ce qui est trouvé puis dis si encore des soucis
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
0
Réponse 14 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais AD REMOVER choisi l'option B et vire de nouveau SWEETIM

_________

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________

demarre en mode sans echec et lance bitdefender et vire ce qui est trouvé puis dis si encore des soucis
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
0
zargale
 
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\nicolas\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\nicolas\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\nicolas\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\nicolas\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\nicolas\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\nicolas\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\nicolas\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\nicolas\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
0
Réponse 15 / 24
zargale
 
j ai pu telecharger que toolscleaner 2
c bon quand meme??
0
Réponse 16 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui
0
zargale
 
je narrive pas a lancer bitdefender en mode sans echec ???
0
Réponse 17 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est quoi le disque D?

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\Documents and Settings\nicolas\Local Settings\Application DataKiweeToolbar1.3.118.msi
D:\Recycled\Dd1.zip=>Bittorrent_Downloader_0409_DW_CL_C2P_-1221377068.exe
D:\Recycled\Dd1.zip
D:\jeu\rome total war\RomeTW.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
zargale
 
un disque de stokage et un jeu ou deux jeu
0
zargale
 
========== FILES ==========
File move failed. C:\Documents and Settings\nicolas\Local Settings\Application DataKiweeToolbar1.3.118.msi scheduled to be moved on reboot.
File/Folder D:\Recycled\Dd1.zip=>Bittorrent_Downloader_0409_DW_CL_C2P_-1221377068.exe not found.
File/Folder D:\Recycled\Dd1.zip not found.
File/Folder D:\jeu\rome total war\RomeTW.exe not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_232700

Files moved on Reboot...
C:\Documents and Settings\nicolas\Local Settings\Application DataKiweeToolbar1.3.118.msi moved successfully.
0
Réponse 18 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu avais branché le disque D ?

encore des soucis?
0
zargale
 
oui il est branché

C et D sont partionnés

et donc oui encore des soucis
0
Réponse 19 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
initialise internet epxlorer

https://www.pcastuces.com/newsletter/adj/1943.htm

___________________

colle le rapport d'un scan en ligne
avec un des suivants:

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Panda en ligne :
http://pandasoftware.fr
0
zargale
 
boujour,
je viens de me rendre compte que le virus avais bougé de place c normal ???
0
zargale
 
boujour ,
l analysede kapersky n a rien donné apparament ...
C:\kapersky.html
0
zargale
 
je suis en train danalyser avec panda.
0
Réponse 20 / 24
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est a dire?
0
zargale
 
j ai fait une analyse hier avec bitdefender et je me suis rendu compte que le virus avait bougé.
je m explique il a changé de chemin d acces.
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses