VIRUS SUR PC

Résolu
jesaistjrspas Messages postés 58 Statut Membre -  
jesaistjrspas Messages postés 58 Statut Membre -
Bonjour et bonnée année !!

Je viens vers vous car l'ordinateur de mon fils a été infesté (mis a jour Antivir bloquer, harcelement d'un antivirus 2009 payant, accès qu'à certain site....). A mon niveau, j'ai pu réactiver Antivir et débloquer son navigateur.

Pourriez-vous vérifier ce log Hijack

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:58, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe
C:\Program Files\Seekeen\seekeen.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1208587
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer = 80.10.246.1,80.10.246.132
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Seekeen Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8660 bytes
Configuration: Windows XP
Internet Explorer 6.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique est décrite avec un log HijackThis et des comportements d’attaque du navigateur, notamment des pages d’accueil modifiées et des barres d’outils indésirables sur un PC Windows XP. Plusieurs réponses préconisent des scans en ligne (ESET Online Scanner et Kasperky Online Scanner) pour détecter et supprimer les menaces, puis la désinstallation des composants suspectés et la vérification des éléments au démarrage. Des observations évoquent aussi un potentiel impact sur un deuxième disque dur ou une clé USB, et la nécessité d’un balayage sur les périphériques externes pour éviter la réinfection. En cas de doute, la plupart des conseils recommandent une réinstallation propre du système et une mise à jour régulière des logiciels de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    tu télécharges smitfraudfix de S!Ri sur ton bureau
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

    tu choisis l' option 1 .
    Un rapport sera crée.
    Copie/colle le rapport dans ton prochain message.

    A+
    0
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonsoir

    Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

    Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Utilisation ---> option 1 / Recherche :
    Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  3. Profil bloqué
     
    slt, fix checked ceci :
    -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1208587
    -R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
    -O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
    -O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll

    puis passe a sa https://kerio.probb.fr/t2011-malwarebytes-anti-malware poste le rapport ici puis, http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. amd64 Messages postés 5459 Statut Membre 550
     
    http://usuarios.arnet.com.ar/fliamarconato/pages/edeepunfreezer.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jesaistjrspas Messages postés 58 Statut Membre
     
    merci de votre aide voici le rapport Smitfrauddix

    SmitFraudFix v2.391

    Rapport fait à 21:58:12,70, 23/01/2009
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe
    C:\Program Files\Seekeen\seekeen.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png PRESENT !
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png PRESENT !
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: OLITEC USB2.0 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 80.10.246.1
    DNS Server Search Order: 80.10.246.132

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer=80.10.246.1,80.10.246.132
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer=80.10.246.1,80.10.246.132
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer=80.10.246.1,80.10.246.132

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu disais être harcelé par ce faux antivirus2009.
    As-tu passé des outils pour essayer de l'enlever ?

    Redémarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter.

    Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
    Choisis ton compte.

    Relance le programme Smitfraud,
    Pour cela, tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
    Cette fois choisis l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum.

    A+
    0
    1. jesaistjrspas Messages postés 58 Statut Membre
       
      Bonjour,


      Pour info, j'ai utilisé en mode sans échec Malwarebytes' Anti-Malware qui m'a permis de débloquer mon antivir. Je te communique le log Smitfraudfix en mode sans échec.

      SmitFraudFix v2.391

      Rapport fait à 22:10:44,78, 23/01/2009
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iGSh.png supprimé
      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iMSh.png supprimé
      C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iPSh.png supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer=80.10.246.1,80.10.246.132
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer=80.10.246.1,80.10.246.132
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer=80.10.246.1,80.10.246.132


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Peux-tu poster ce rapport de malwarebytes ?
    POur le retrouver, ouvre malwarebytes --> onglet rapports/logs
    Il doit y être.

    Télécharges Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse et attends la suite ...

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
  9. jesaistjrspas Messages postés 58 Statut Membre
     
    Voici le rapport de Malwarbytes,

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1674
    Windows 5.1.2600 Service Pack 3

    21/01/2009 18:53:42
    mbam-log-2009-01-21 (18-53-42).txt

    Type de recherche: Examen rapide
    Eléments examinés: 48915
    Temps écoulé: 3 minute(s), 38 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 33

    Processus mémoire infecté(s):
    C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Unloaded process successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\services.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ITGrdEngine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Antivirus Pro_is1 (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\itgrdengine (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\itgrdengine (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eeksssk (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\iv (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.92,85.255.112.68 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{84ddce1e-8168-4098-b3af-a0d4b2e6e8be}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.92,85.255.112.68 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.92,85.255.112.68 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{84ddce1e-8168-4098-b3af-a0d4b2e6e8be}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.92,85.255.112.68 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.92,85.255.112.68 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{84ddce1e-8168-4098-b3af-a0d4b2e6e8be}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.92,85.255.112.68 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Delete on reboot.
    C:\Program Files\RelevantKnowledge\components (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\db (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\eeksssk_navps.dat (Adware.Navipromo.H) -> Delete on reboot.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\eeksssk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\eeksssk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\eeksssk.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\WINDOWS\system32\msqpdxxrbejwqs.dll (Trojan.TDSS) -> Delete on reboot.
    C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\install.rdf (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Delete on reboot.
    C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlph.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\rlxf.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Program Files\RelevantKnowledge\components\rlxg.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\settings.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\uill.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\unins000.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\Uninstall Internet Antivirus Pro.lnk (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\db\config.cfg (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Internet Antivirus Pro\db\Urls.inf (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Antivirus Pro.lnk (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\msqpdxdhhnkjau.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\msqpdxjnkoowpi.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\msqpdxovapvrdt.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\msqpdxqauwumnf.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Common Files\file.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Program Files\Common Files\internetantiviruspro.exe (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntivirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\services.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Et voici les logs Rsit :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Utilisateur at 2009-01-24 09:56:48
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 10 GB (27%) free of 38 GB
    Total RAM: 1023 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:56:58, on 24/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe
    C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Seekeen\seekeen.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Utilisateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
    R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
    R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
    O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int.dll
    O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [IgfxSys] rundll32.exe "C:\WINDOWS\Drivers\IgfxSys.dll",StartProtector
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE}: NameServer = 80.10.246.1,80.10.246.132
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Seekeen Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\Seekeen\seekeen140.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. Profil bloqué
     
    slt as-tu supprimé les virus que malware's bytes t'a detecté?
    0
  11. jesaistjrspas Messages postés 58 Statut Membre
     
    oui, j'ai supprimé les virus trouvés par malware's bytes
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    AS-tu un lecteur E: sur ton PC ? et si oui, cela correspond à quoi ?

    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.


    :Reg
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

    :Files
    C:\WINDOWS\system32\tmp.txt
    C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
    C:\Documents and Settings\Utilisateur\Application Data\EoRezo


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    A+
    0
  13. jesaistjrspas Messages postés 58 Statut Membre
     
    le lecteur "E" correspond à un deuxième disque dur. Voici maintenant le log demandé :

    ========== REGISTRY ==========
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\tmp.txt not found.
    File/Folder C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP not found.
    File/Folder C:\Documents and Settings\Utilisateur\Application Data\EoRezo not found.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01242009_202430
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Repasse OTMoveIT3 et cette fois-ci tu copies/colles ce qui suit.

    :Reg
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\explorer\mountpoints2\E]

    :Files
    E:\resycled\boot


    POste le rapport.

    2) Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    On va installer la console de récupération pour pouvoir utiliser ComBoFix.

    Choisis le lien suivant ta version de XP ( familiale ou professionnelle ) :

    Windows XP Édition familiale
    http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr
    Windows XP Professionnel
    http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr

    Télécharges la console sur ton bureau ( Important ).

    déconnecte toi du net.
    Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    Glisse/Dépose ce fichier sur l'icone de ComBoFix.
    Regarde le lien suivant si tu ne sais pas ce qu'est un Glisser/Déposer
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Ceci va lancer combofix et installer la console de récupération.
    Accepte le contrat de licence.
    Tu devrais avoir un message de confirmation de la bonne installation de la console.
    Clique sur Oui pour continuer le scan.

    Poste le rapport que tu auras obtenu.

    A+
    0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Désolé,

    POur le script OTMoveit3, j'ai oublié une chose. Tu passes celui ci :

    :Reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion­­\explorer\mountpoints2\E]

    :Files
    E:\resycled\boot


    A+
    0
  16. jesaistjrspas Messages postés 58 Statut Membre
     
    Voici le rapport de OTMoveIT3 :

    ========== REGISTRY ==========
    ========== FILES ==========
    File/Folder E:\resycled\boot not found.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01252009_114158

    et le rapport de ComBoFix :

    ComboFix 09-01-21.04 - Utilisateur 2009-01-25 11:34:29.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.599 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    FW: ZoneAlarm Firewall *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    E:\Autorun.inf
    E:\resycled

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-01-24 22:19 . 2009-01-24 22:19 <REP> d-------- c:\program files\CDBurnerXP
    2009-01-24 22:19 . 2009-01-24 22:19 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Canneverbe_Limited
    2009-01-24 20:21 . 2009-01-24 20:21 <REP> d-------- C:\_OTMoveIt
    2009-01-23 21:16 . 2009-01-24 09:56 <REP> d-------- c:\program files\Trend Micro
    2009-01-23 19:10 . 2009-01-23 19:10 <REP> d--h----- c:\windows\PIF
    2009-01-22 19:00 . 2009-01-22 19:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-01-21 21:38 . 2009-01-25 11:37 743,456 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2009-01-21 21:38 . 2009-01-24 22:39 9,968 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2009-01-21 21:34 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
    2009-01-21 21:34 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
    2009-01-21 21:34 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
    2009-01-21 21:34 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
    2009-01-21 21:34 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
    2009-01-21 21:33 . 2009-01-21 21:33 <REP> d-------- c:\program files\Zone Labs
    2009-01-21 21:18 . 2009-01-21 21:19 <REP> d-------- c:\program files\Opera
    2009-01-21 20:43 . 2004-03-09 00:00 1,081,616 --a------ c:\windows\system32\MSCOMCTL.OCX
    2009-01-21 18:47 . 2009-01-21 18:47 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-01-21 18:47 . 2009-01-21 18:47 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
    2009-01-21 18:47 . 2009-01-21 18:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-01-21 18:47 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-21 18:47 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-01-19 18:09 . 2009-01-19 18:09 <REP> d-------- c:\windows\system32\URTTEMP
    2009-01-19 17:28 . 2009-01-19 17:28 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\InstallShield
    2009-01-14 16:11 . 2009-01-14 17:21 <REP> d-------- C:\Virtual
    2009-01-14 16:09 . 2009-01-14 16:09 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone
    2009-01-14 16:08 . 2009-01-14 16:08 <REP> d-------- c:\windows\Drivers
    2009-01-14 16:08 . 2009-01-14 16:08 <REP> d-------- c:\program files\securedie
    2009-01-14 16:08 . 2009-01-14 16:08 <REP> d-------- c:\program files\Secured IE
    2009-01-14 16:08 . 2008-12-21 16:51 81,920 --a------ c:\windows\system32\appverimp.dll
    2009-01-14 15:15 . 2009-01-14 15:15 <REP> d-------- c:\windows\wb
    2009-01-14 15:15 . 1996-08-16 14:44 87,552 -ra------ c:\windows\system\url.dll
    2009-01-14 15:15 . 1996-09-30 13:32 9,728 -ra------ c:\windows\system\rnaph.dll
    2009-01-14 15:10 . 2009-01-14 15:10 <REP> d-------- c:\program files\Red Storm Entertainment
    2009-01-14 15:10 . 2009-01-14 15:10 <REP> d-------- c:\documents and settings\Utilisateur\WINDOWS
    2009-01-14 15:10 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
    2009-01-14 13:05 . 2009-01-14 13:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Seekeen
    2009-01-07 17:47 . 2009-01-14 16:06 <REP> d-------- c:\documents and settings\Utilisateur\Application Data\LimeWire
    2009-01-07 17:46 . 2009-01-07 17:47 <REP> d-------- c:\program files\LimeWire
    2009-01-07 15:12 . 2008-04-13 19:45 36,864 --a------ c:\windows\system32\drivers\hidclass.sys
    2009-01-07 15:12 . 2008-04-13 19:45 36,864 --a--c--- c:\windows\system32\dllcache\hidclass.sys
    2009-01-07 15:12 . 2008-04-13 19:45 24,960 --a------ c:\windows\system32\drivers\hidparse.sys
    2009-01-07 15:12 . 2008-04-13 19:45 24,960 --a--c--- c:\windows\system32\dllcache\hidparse.sys
    2009-01-07 15:12 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
    2009-01-07 15:12 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
    2009-01-07 14:55 . 2009-01-07 16:09 <REP> d-------- c:\program files\Silent Hill 4
    2009-01-02 22:08 . 2008-06-18 14:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2009-01-02 22:08 . 2008-06-18 14:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2009-01-02 22:08 . 2008-06-18 13:25 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2009-01-02 22:08 . 2008-06-18 14:15 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2009-01-02 22:08 . 2008-06-18 14:15 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2009-01-02 22:08 . 2009-01-21 18:19 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2009-01-02 22:08 . 2008-06-18 14:15 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2009-01-02 22:08 . 2009-01-02 22:08 <REP> d-------- c:\documents and settings\Administrateur
    2009-01-02 21:41 . 2009-01-02 21:41 <REP> d-------- c:\windows\Sun
    2009-01-02 21:38 . 2009-01-02 21:38 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-01-02 21:38 . 2009-01-02 21:38 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-01-02 21:37 . 2009-01-02 21:37 <REP> d-------- c:\program files\Java
    2009-01-02 19:23 . 2009-01-22 19:13 <REP> d-------- c:\program files\Panda Security
    2009-01-01 22:23 . 2009-01-01 22:25 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
    2009-01-01 22:13 . 2009-01-01 22:13 <REP> d-------- c:\program files\LucasArts
    2008-12-29 12:49 . 2009-01-14 15:52 <REP> d-------- c:\program files\Common Files
    2008-12-29 12:48 . 2003-07-20 19:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
    2008-12-29 12:48 . 2005-01-04 10:43 4,682 --a------ c:\windows\system32\npptNT2.sys
    2008-12-29 12:30 . 2008-12-31 08:49 <REP> d-------- c:\program files\Gpotato.eu
    2008-12-29 09:11 . 2008-12-29 09:11 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
    2008-12-26 10:37 . 2008-12-26 10:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Winferno
    2008-12-26 10:32 . 2008-12-26 10:32 <REP> d-------- c:\program files\Freeze.com
    2008-12-26 10:32 . 2008-12-26 10:32 <REP> d-------- c:\program files\Free Offers from Freeze.com
    2008-12-26 10:32 . 2005-03-18 14:14 1,334,994 --a------ c:\windows\Lake Scenes.scr
    2008-12-26 10:31 . 2009-01-21 21:23 <REP> d-------- c:\program files\Seekeen
    2008-12-26 10:31 . 2008-12-26 10:31 <REP> d-------- c:\program files\My.Freeze.com Toolbar
    2008-12-25 12:46 . 2008-12-31 19:34 984 --a------ c:\windows\eReg.dat
    2008-12-25 12:34 . 2008-12-31 19:22 <REP> d-------- c:\program files\EA Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-19 16:29 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-07 13:25 --------- d-----w c:\program files\Microsoft Games
    2008-12-25 20:09 --------- d-----w c:\program files\Metin2_France
    2008-12-22 23:24 --------- d-----w c:\documents and settings\Utilisateur\Application Data\ATI
    2008-12-22 23:24 --------- d-----w c:\documents and settings\All Users\Application Data\ATI
    2008-12-22 23:20 --------- d-----w c:\program files\ATI Technologies
    2008-12-22 23:17 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-22 23:16 --------- d-----w c:\program files\Fichiers communs\ATI Technologies
    2008-12-20 08:17 72,104 ----a-w c:\windows\BricoPackUninst.cmd
    2008-12-20 08:17 5,376 ----a-w c:\windows\BricoPackFoldersDelete.cmd
    2008-12-20 08:10 --------- d-----w c:\program files\Rainlendar
    2008-12-20 08:10 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Rainlendar
    2008-12-19 16:41 --------- d-----w c:\program files\SiS VGA Utilities V3.57.53
    2008-12-19 16:34 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
    2008-12-19 16:27 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-12-19 16:25 --------- d-----w c:\program files\Avira
    2008-12-19 16:25 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2008-12-19 15:29 --------- d-----w c:\program files\ma-config.com
    2008-12-19 15:29 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2008-12-19 15:13 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-19 15:12 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Auslogics
    2008-12-19 15:11 --------- d-----w c:\program files\Auslogics
    2008-12-19 15:01 --------- d-----w c:\program files\CCleaner
    2008-12-18 17:26 --------- d-----w c:\program files\Cossacks
    2008-12-13 17:46 53,248 ----a-w c:\windows\system32\unrar.dll
    2008-12-13 14:05 --------- d-----w c:\program files\Dobermann
    2008-12-11 16:54 --------- d-----w c:\program files\Google
    2008-12-10 14:43 --------- d-----w c:\program files\Peer2Peer-FR
    2008-12-10 14:42 --------- d-----w c:\program files\Conduit
    2008-12-08 17:17 --------- d-----w c:\program files\MSXML 4.0
    2008-11-26 12:49 --------- d-----w c:\documents and settings\Utilisateur\Application Data\Microsoft Games
    2008-11-04 08:35 499,712 ----a-w c:\windows\system32\msvcp71.dll
    2008-11-04 08:35 348,160 ----a-w c:\windows\system32\msvcr71.dll
    2008-10-27 09:37 699,488 ----a-w c:\program files\JUN2007_d3dx10_34_x86.cab
    2008-10-27 09:36 526,160 ----a-w c:\program files\DXSETUP.exe
    .

    ------- Sigcheck -------

    2008-10-16 11:23 671744 f9ae6dbb4ec5b4d1a82bf2f0cb7ee200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
    2008-10-16 02:01 670208 05033943ff61abd13b93c00337d04e92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
    2008-10-16 02:04 671232 1c6e9fdab1f4cb983a39efba6f131acc c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
    2008-10-16 11:38 663552 4bad064ed3fb5008af94d427dd77fddd c:\windows\$NtServicePackUninstall$\wininet.dll
    2008-10-16 02:01 704512 7930ba23b91b0c12b20b5e244796d1b9 c:\windows\ServicePackFiles\i386\wininet.dll
    2008-10-16 02:01 704512 7930ba23b91b0c12b20b5e244796d1b9 c:\windows\system32\wininet.dll
    2008-10-16 02:01 670208 05033943ff61abd13b93c00337d04e92 c:\windows\system32\dllcache\wininet.dll

    2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe
    2004-08-20 00:09 978432 c2e06cb7cfb5dbd8767ddd5e2e18cf71 c:\windows\$NtServicePackUninstall$\explorer.exe
    2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe

    2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\ServicePackFiles\i386\wuauclt.exe
    2008-10-16 14:09 66584 2275f45e257d46e6500558b2930cb9a4 c:\windows\system32\wuauclt.exe
    2008-10-16 14:09 51224 e654b78d2f1d791b30d0ed9a8195ec22 c:\windows\system32\dllcache\wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPee0.dll" [2008-09-15 1784856]
    "{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\program files\My.Freeze.com Toolbar\NetAssistant.dll" [2008-11-26 253048]
    "{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2008-09-15 1784856]

    [HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

    [HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}]
    [HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1]
    [HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}]
    [HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO]

    [HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]
    2008-09-15 06:47 1784856 --a------ c:\program files\Peer2Peer-FR\tbPee0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
    2008-09-15 06:47 1784856 --a------ c:\program files\securedie\tbsecu.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}]
    2008-11-26 19:40 253048 --a------ c:\program files\My.Freeze.com Toolbar\NetAssistant.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPee0.dll" [2008-09-15 1784856]
    "{D0523BB4-21E7-11DD-9AB7-415B56D89593}"= "c:\program files\My.Freeze.com Toolbar\freeze_int.dll" [2008-11-26 1916024]
    "{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2008-09-15 1784856]

    [HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

    [HKEY_CLASSES_ROOT\clsid\{d0523bb4-21e7-11dd-9ab7-415b56d89593}]
    [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001.3]
    [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
    [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001]

    [HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{B00F3D7D-ECAD-4A3B-BCF7-BA5FC1FD0F8D}"= "c:\program files\Peer2Peer-FR\tbPee0.dll" [2008-09-15 1784856]
    "{D0523BB4-21E7-11DD-9AB7-415B56D89593}"= "c:\program files\My.Freeze.com Toolbar\freeze_int.dll" [2008-11-26 1916024]
    "{CD36797A-70F3-4ACD-8825-623D3B896881}"= "c:\program files\securedie\tbsecu.dll" [2008-09-15 1784856]

    [HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

    [HKEY_CLASSES_ROOT\clsid\{d0523bb4-21e7-11dd-9ab7-415b56d89593}]
    [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001.3]
    [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
    [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001]

    [HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-11 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
    "IgfxSys"="c:\windows\Drivers\IgfxSys.dll" [2008-12-21 180224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
    Rainlendar.lnk - c:\program files\Rainlendar\Rainlendar.exe [2006-01-21 118784]
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2008-10-29 913408]
    Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-12-19 352256]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Metin2_France\\metin2.bin"=
    "c:\\Program Files\\EA Games\\Command & Conquer Generals - Heure H\\game.dat"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "e:\\Jeux vidéo\\Warhammer.exe"=

    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-12-19 22336]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-12-19 45376]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-12-23 93696]
    R4 Seekeen Service;Seekeen Service;c:\documents and settings\All Users\Application Data\Seekeen\seekeen140.exe [2009-01-14 4608]
    S0 hbsu;hbsu;c:\windows\system32\drivers\rhvnaq.sys --> c:\windows\system32\drivers\rhvnaq.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-16 195752]
    S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\drivers\MRVW225.sys [2008-10-29 299904]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
    \Shell\Open\command - resycled\boot.com e:
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SoftwareHelper - c:\documents and settings\Utilisateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    HKLM-Run-EoEngine - (no file)
    HKLM-Run-RegistryMechanic - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    TCP: {84DDCE1E-8168-4098-B3AF-A0D4B2E6E8BE} = 80.10.246.1,80.10.246.132
    FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - plugin: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-25 11:36:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(736)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(792)
    c:\windows\system32\scecli.dll
    .
    Heure de fin: 2009-01-25 11:38:55
    ComboFix-quarantined-files.txt 2009-01-25 10:38:51

    Avant-CF: 10 489 241 600 octets libres
    Après-CF: 10,481,713,152 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

    280 --- E O F --- 2008-12-23 12:30:34

    voici le script OTMoveIT3

    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n­­\explorer\mountpoints2\E\\ not found.
    ========== FILES ==========
    File/Folder E:\resycled\boot not found.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01252009_114433

    A+
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    C'est bon.
    Une erreur s'était glissé dans le script pour OTmoveIT3.

    Tu avais une infection sur ton deuxième disque dur qui a peut-être infecté ta clé USB si tu en as une.
    AS-tu une clé USB ? on l'a désinfectera alors.

    Une dernière vérification.

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    tuto :
    https://forum.pcastuces.com/default.asp

    A+
    0
  18. jesaistjrspas Messages postés 58 Statut Membre
     
    Voici le rapport du scan en ligne de Kasperky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, January 25, 2009 5:13:13 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 25/01/2009
    Enregistrements dans la base antivirus Kaspersky : 1522953
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 47255
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:53:42

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\ngt45vzo.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\temp\etilqs_Z1UDSwZmtmUep5MaSvIn L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Utilisateur\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{E97C0404-D396-4FE4-9567-8ED2CC4ABB40}\RP2\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\XELA.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_200.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT06953.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT06956.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{E97C0404-D396-4FE4-9567-8ED2CC4ABB40}\RP2\change.log L'objet est verrouillé ignoré

    Analyse terminée.

    Sinon je possède deux clefs usb.

    Merci beaucoup de votre aide

    A+
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu ne m'as pa répondu pour les clés USB.

    Autre chose : securidie toolbar, l'utilise-tu ?

    Sinon, comment se comporte le PC ?
    Remarques-tu d'autres problèmes.

    A+
    0
  20. jesaistjrspas Messages postés 58 Statut Membre
     
    En ce qui concerne les clefs usb, j'en possède deux pour cet ordinateur.

    securidie toolbar, je ne l'utlise pas.

    Au niveau de l'ordinateur, je ne renconte plus de probleme.

    Encore merci du travail que vous faites sur ce site.

    a+
    0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) On commence par les clés USB.
    Branche les différents clés ou supports

    Télécharge sur le bureau Flash Desinfector à :
    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    ou https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.
    Redémarre ensuite le PC.

    2) Pour securidie ToolBar,

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :Processes
    explorer.exe

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{cd36797a-70f3-4acd-8825-623d3b896881}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-

    :Files
    C:\Program Files\securedie\
    c:\documents and settings\Utilisateur\Application Data\eoRezo
    C:\Program Files\EoRezo
    C:\WINDOWS\system32\order.txt
    C:\WINDOWS\system32\results.txt

    :Commands
    [start explorer]


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport ( fichier .log ) situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    3) Poste moi un dernier rapport Hijackthis.

    A+
    0
  • 1
  • 2
  • 3