Multiplication images

Résolu
CLEVALOU Messages postés 51 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour, je pense être victime d'un virus : mes images se multiplient d'elles mêmes avec une appellation genre "copie (2) image 002563 JPEG". Pouvez-vous m'aider ?
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    0
  2. CLEVALOU Messages postés 51 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:35:46, on 27/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\WINDOWS\vsnp2std.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rkwnw64q.exe
    C:\WINDOWS\System32\regsvr32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\scntttdl.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\OrangeHSS\browser\browser.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: agadoo browser enhancer - {1188402B-C54E-5F0A-A085-E6551A4A0767} - C:\WINDOWS\system32\pwrkfxilogmdv.dll
    O2 - BHO: mysidesearch search enhancer - {1592F21F-6C92-829B-6CC5-5433CDFABFB4} - C:\WINDOWS\system32\gxqyipfqtl.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [{D1-18-80-0E-DW}] C:\WINDOWS\system32\rkwnw64q.exe DWmmm01
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntttdl.exe DWmmm01
    O4 - HKLM\..\Run: [jfmeodrwsgh] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\pwrkfxilogmdv.dll"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rkwnw64q.exe
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntttdl.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je comprend qu'avec tout cela tu es de la multiplication d'image.

    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      dsl c'était compliqué !




      Etape 1/ Télécharge :


      CCleaner (FileHippo)
      Ce logiciel va permettre de supprimer tous les fichiers temporaires.
      Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


      Toolbar-S&D (Team IDN) sur ton Bureau.


      SmitfraudFix (S!Ri)
      Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


      SDfix (Andy Manchesta) et sauvegarde le sur ton Bureau.
      Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.




      Redémarre en mode sans échec comme indiqué ICI ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau.
      Choisis ta session courante *** Clémence ***


      Etape 2/


      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


      Etape 3/


      Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.


      Etape 4/


      Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
      - Appuie sur Y pour commencer le processus de nettoyage.
      - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
      - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.br />- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.br />- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


      Etape 5/


      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


      Etape 6/


      Redémarre normalement et poste, dans la même réponse :

      - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
      - Le contenu du fichier Report.txt;
      - Le contenu du rapport C:\TB.txt ;
      - Un nouveau rapport HijackThis ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


      ____________________________________________________________________________________________________________
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ba tu peux faire tou cela en me postant les rapports à chaque fois. ensuite on verra s'il reste des choses.
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      1er rapport !

      SmitFraudFix v2.392

      Rapport fait à 22:44:19,31, 27/01/2009
      Executé à partir de C:\Documents and Settings\Cl‚mence\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\vsnp2std.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rkwnw64q.exe
      C:\WINDOWS\System32\regsvr32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\scntttdl.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Clémence\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\reged.exe PRESENT !
      C:\WINDOWS\spoolsystem.exe PRESENT !
      C:\WINDOWS\sys.com PRESENT !
      C:\WINDOWS\syscert.exe PRESENT !
      C:\WINDOWS\vmreg.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cl‚mence


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLMENCE\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cl‚mence\Application Data

      C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe PRESENT !
      C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLÉMENCE\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Spyware Guard 2008\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: 802.11 USB Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{5F910694-A61C-487F-ACE8-AE21FE3B762A}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{5F910694-A61C-487F-ACE8-AE21FE3B762A}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{5F910694-A61C-487F-ACE8-AE21FE3B762A}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux faire la suite.
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Voici le rapport SmithfraudFix

      SmitFraudFix v2.392

      Rapport fait à 22:55:47,56, 27/01/2009
      Executé à partir de C:\Documents and Settings\Cl‚mence\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\reged.exe supprimé
      C:\WINDOWS\spoolsystem.exe supprimé
      C:\WINDOWS\sys.com supprimé
      C:\WINDOWS\syscert.exe supprimé
      C:\WINDOWS\vmreg.dll supprimé
      C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\svhost.exe supprimé
      C:\Documents and Settings\All Users\Application Data\Microsoft\Protect\track.sys supprimé
      C:\Program Files\Spyware Guard 2008\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CS2\Services\Tcpip\..\{5F910694-A61C-487F-ACE8-AE21FE3B762A}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      PUIS LE FICHIER Report.txt

      [b]SDFix: Version 1.240 /b
      Run by Cl‚mence on 27/01/2009 at 23:03

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services /b:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files /b:

      Trojan Files Found:

      C:\WINDOWS\system32\gxqyipfqtl.dll - Deleted
      C:\WINDOWS\system32\pwrkfxilogmdv.dll - Deleted
      C:\WINDOWS\system32\lxmlwtlxnpwby.exe - Deleted
      C:\WINDOWS\system32\winpfz33.sys - Deleted
      C:\WINDOWS\system32\dwwnw64r.exe - Deleted
      C:\WINDOWS\system32\msnav32.ax - Deleted
      C:\WINDOWS\system32\zxdnt3d.cfg - Deleted





      Removing Temp Files

      [b]ADS Check /b:



      [b]Final Check /b:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-27 23:15:59
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services /b:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
      "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
      "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"="C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger"

      [b]Remaining Files /b:


      File Backups: - C:\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes /b:

      Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
      Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
      Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
      Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
      Sun 23 Jan 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
      Thu 16 Nov 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Wed 13 Jun 2007 83,456 A.SH. --- "C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0101808.exe"
      Wed 15 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Sun 27 Aug 2006 27,648 A..H. --- "C:\Documents and Settings\B‚atrice\Mes documents\B‚atrice\Alice\~WRL1345.tmp"
      Sun 27 Aug 2006 27,648 A..H. --- "C:\Documents and Settings\B‚atrice\Mes documents\B‚atrice\Alice\~WRL2660.tmp"

      [b]Finished!/b


      PUIS LE RAPPORT C:TB.txt

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Clémence ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : Norton AntiVirus 2006 2005 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Activated)
      C:\ (Local Disk) - FAT32 - Total:113 Go (Free:69 Go)
      D:\ (Local Disk) - FAT32 - Total:114 Go (Free:114 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 27/01/2009|22:53 )
      C:\DOCUME~1\CLÉMENCE\LOCALS~1\Temp\ICD1.tmp

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\CLÉMENCE\APPLIC~1\HbTools_Icons\wallpapere1.ico
      Supprime! - C:\DOCUME~1\CLÉMENCE\APPLIC~1\HbTools_Icons\meetic.ico
      Supprime! - C:\DOCUME~1\CLÉMENCE\APPLIC~1\HbTools_Icons\Registryrepair.ico
      Supprime! - C:\DOCUME~1\CLÉMENCE\Cookies\clémence@hotbar[1].txt
      Supprime! - C:\DOCUME~1\CLÉMENCE\Cookies\clémence@hotbar[3].txt
      Supprime! - C:\DOCUME~1\CLÉMENCE\Cookies\clémence@spamblockerutility[2].txt
      Supprime! - C:\DOCUME~1\CLÉMENCE\LOCALS~1\Temp\ICD1.tmp
      Supprime! - C:\DOCUME~1\CLÉMENCE\APPLIC~1\HbTools_Icons

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.com/?gws_rd=ssl"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ ROOTKIT !!

      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]

      --------------------\\ ROGUES ..

      C:\PROGRA~1\Spyware Guard 2008

      --------------------\\ Suspect ..

      C:\WINDOWS\system32\TDSSoiqn.dll
      C:\WINDOWS\system32\TDSSxfum.dll
      C:\WINDOWS\system32\TDSSlxwp.dll
      C:\WINDOWS\system32\TDSSkkbi.log




      1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009|22:54 - Option : [2]

      -----------\\ Fin du rapport a 22:54:47,17

      ENFIN UN NOUVEAU RAAPORT HIJACKTHIS

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:31:31, on 27/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\windows\system32\rkwnw64q.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\scntttdl.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
      C:\WINDOWS\system32\regsvr32.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: du-little browser enhancer - {CE9BF7DA-AA80-C4FC-4485-B613DB6F820E} - C:\WINDOWS\system32\fwejdpgcguzcikg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [{D1-18-80-0E-DW}] c:\windows\system32\rkwnw64q.exe DWmmm01
      O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntttdl.exe DWmmm01
      O4 - HKLM\..\Run: [xnuimpkkbj] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fwejdpgcguzcikg.dll"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rkwnw64q.exe
      O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntttdl.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ensuite

    Etape 1/ Télécharge :

    - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Voici le rapport findykill



      ###################### [ FindyKill V4.714 ]

      # User : Cl‚mence - ACER-9DEB84EBB9
      # Emplacement : C:\Program Files\FindyKill
      # Outils Mis a jours le 19/01/09 par Chiquitine29
      # Recherche effectuée à 23:46:27 le 27/01/2009
      # Windows XP - Internet Explorer 7.0.5730.11

      # [ FindyKill V4.714 - Scan ] ##############

      \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      c:\windows\system32\rkwnw64q.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\scntttdl.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
      C:\WINDOWS\system32\regsvr32.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Messenger\msmsgs.exe

      \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


      ################## [ C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]

      Found ! - C:\WINDOWS\Prefetch\O4PATCH.EXE-23359D05.pf

      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Cl‚mence\Application Data ]


      ################## [ C:\DOCUME~1\CLMENCE\LOCALS~1\Temp ]


      \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      WOOKIT=C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      LaunchApp=Alaunch
      SoundMan=SOUNDMAN.EXE
      ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      ORAHSSStartup="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      tsnp2std=C:\WINDOWS\tsnp2std.exe
      snp2std=C:\WINDOWS\vsnp2std.exe
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      Symantec PIF AlertEng="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      {D1-18-80-0E-DW}=c:\windows\system32\rkwnw64q.exe DWmmm01
      ExploreUpdSched=C:\WINDOWS\system32\scntttdl.exe DWmmm01
      xnuimpkkbj=C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\fwejdpgcguzcikg.dll"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\NkvMon]

      \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////




      \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - # Type de démarrage = 3

      Ip6Fw - # Type de démarrage = 3

      SharedAccess - # Type de démarrage = 2

      wuauserv - # Type de démarrage = 2

      wscsvc - # Type de démarrage = 2


      \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


      # Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe


      # presence des fichiers :



      \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


      -> Not found !


      ################## [ ! Fin du rapport # FindyKill V4.714 ! ]
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Etape 3/

    Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
    - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
    - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste le rapport C:\FindyKill.txt
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Bonsoir !

      Voici le rapport demandé. Il y a 4 sessions sur le PC utilisées par 4 personnes différentes. Dois-je refaire les mêmes opérations pour chaque session ? Merci !

      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1702
      Windows 5.1.2600 Service Pack 2

      28/01/2009 19:28:25
      mbam-log-2009-01-28 (19-28-25).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 209814
      Temps écoulé: 45 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 126

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Spyware Guard 2008 (Rogue.SpywareGuard) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\agadoo (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce9bf7da-aa80-c4fc-4485-b613db6f820e} (Adware.BHO) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{ce9bf7da-aa80-c4fc-4485-b613db6f820e} (Adware.BHO) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xnuimpkkbj (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{d1-18-80-0e-dw} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\wykvjaof.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jvbblb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ojcvctum.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jcdldrga.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tdecseyx.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\lypdqpob.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qmgcgoui.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xodcmj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkkrogiw.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jkfujqug.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ccwdprob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\icfopn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\lmnhfiji.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\endoqrtc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nysljmbf.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pqevpf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xdfubwdy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rpzwty.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wfkbcckq.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\djpppvru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rleqoz.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\hxeyekqb.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fwatgvyq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\sqfryhup.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\hoyrmfra.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nqgcwsdk.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\TDSSoiqn.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\winscenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vm\WIE45V15.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xp2\iPU560I.exe (Adware.Webhancer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ebpdnqkvru.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Clémence\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\ojqbkgxp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temporary Internet Files\Content.IE5\XEIWX62G\kb20010911[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Louis\Local Settings\Temporary Internet Files\Content.IE5\P2C84UNJ\kb20010911[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP589\A0109179.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP589\A0109354.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP540\A0092501.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP542\A0094814.DLL (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP542\A0094843.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP542\A0094920.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP546\A0096380.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP560\A0098151.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099327.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099399.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099429.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099467.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099491.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099628.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099684.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099744.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099784.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099808.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099811.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099823.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099824.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099825.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099826.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099857.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099860.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099873.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099934.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP569\A0099979.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP570\A0100085.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP570\A0100179.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP570\A0100364.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP570\A0100382.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP571\A0100549.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP571\A0100559.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP571\A0100832.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0101038.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0101349.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0101360.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0103678.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0103691.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0103698.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106647.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106677.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106685.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106686.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106687.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106688.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106689.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106690.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106693.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106694.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106697.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106706.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106727.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106751.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106824.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP572\A0106861.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP573\A0106873.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP573\A0106879.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP573\A0106891.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP573\A0106939.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP574\A0106988.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP574\A0107029.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP574\A0107055.exe (Rogue.Spyguard) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP574\A0107181.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP575\A0107252.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP575\A0107257.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP580\A0107908.exe (Adware.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fwejdpgcguzcikg.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dwwnw64r.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rkwnw64q.exe (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\scntttdl.exe (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Bureau\XP_Antispyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_Antispyware.lnk (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Application Data\svhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\wrdwn3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\wrdwn4 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\wrdwn5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\wrdwn6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\wrdwn7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Valentine\Local Settings\Temp\wrdwn8 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\TDSSkkbi.log (Trojan.TDSS) -> Quarantined and deleted successfully.
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tout ça oua c'est le record là. un nouvel hijackthis. va falloir voir ce que font les personnes su ce pc parce que là ça fait beaucoup quand même.
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      ça fait peur ...
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:47:10, on 28/01/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rkwnw64q.exe
      O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntttdl.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    déjà un peux mieux quand même

    * éléchargez et enregistrez Navilog1 sur le bureau.
    * Sous XP : double-cliquez dessus pour l'installer et le lancer.
    * Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
    * Quand il sera installé, appuyez sur F pour Français.
    * Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    * Tapez 1 pour exécuter une recherche.
    * Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    * Un rapport va être généré dans le bloc note à la fin de l'analyse
    * Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
    * Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :

    http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      En fait ce sont des ados qui utilisent surtout ce pc, donc internet à fond, blogs, facebook et certainement téléchargement de musik
      Search Navipromo version 3.7.1 commencé le 28/01/2009 à 19:55:39,21

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Clémence ( Administrator )
      BOOT : Normal boot

      Antivirus : Norton AntiVirus 2006 2005 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Activated)

      C:\ (Local Disk) - FAT32 - Total:113 Go (Free:69 Go)
      D:\ (Local Disk) - FAT32 - Total:114 Go (Free:114 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Clémence\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BÉATRICE\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\VALENT~1\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\DOCUME~1\LOUIS\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JEUX\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Clémence\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BÉATRICE\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\VALENT~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LOUIS\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\JEUX\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Clémence\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Clémence\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\BÉATRICE\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\VALENT~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\LOUIS\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\JEUX\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Clémence\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\BÉATRICE\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\VALENT~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\LOUIS\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\JEUX\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 28/01/2009 à 19:57:40,53 ***
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Va falloir qu'ils se calme.

    désinfection automatique

    * Relancez Navilog1 comme expliqué lors de la recherche.
    * Cette fois-ci tapez 2 pour exécuter une désinfection automatique. (le bureau disparaît, c'est normal)
    * Le PC va redémarrer.
    * Après redémarrage, un rapport va être généré dans le bloc note.
    * Vérifiez que tout a bien été supprimé car il se pourrait que certains fichiers ne soient pas supprimés lors de la désinfection automatique...

    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Voici la réponse au message précedent. Comment fait-on pour s'assurer que tt a été supprimé ?
      Clean Navipromo version 3.7.1 commencé le 28/01/2009 à 20:06:21,43

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Clémence ( Administrator )
      BOOT : Normal boot

      Antivirus : Norton AntiVirus 2006 2005 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Activated)

      C:\ (Local Disk) - FAT32 - Total:113 Go (Free:69 Go)
      D:\ (Local Disk) - FAT32 - Total:114 Go (Free:114 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Clémence\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\BÉATRICE\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\VALENT~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\LOUIS\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\JEUX\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Clémence\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BÉATRICE\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\VALENT~1\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\DOCUME~1\LOUIS\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\JEUX\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Clémence\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BÉATRICE\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\VALENT~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\LOUIS\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\JEUX\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Clémence\menud+~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Cl‚mence\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Clémence\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\BÉATRICE\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\VALENT~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\LOUIS\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\JEUX\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 28/01/2009 à 20:09:59,00 ***
      0
    2. CLEVALOU Messages postés 51 Statut Membre
       
      Voici le rapport toolbar

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Clémence ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton AntiVirus 2006 2005 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Activated)
      C:\ (Local Disk) - FAT32 - Total:113 Go (Free:69 Go)
      D:\ (Local Disk) - FAT32 - Total:114 Go (Free:114 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 28/01/2009|20:23 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


      --------------------\\ Recherche d'autres infections

      --------------------\\ ROOTKIT !!

      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]




      1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009|22:54 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 28/01/2009|20:24 - Option : [1]

      -----------\\ Fin du rapport a 20:24:01,31
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as déjà fait l'option 2?
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      je dois le faire ?
      0
    2. CLEVALOU Messages postés 51 Statut Membre
       
      Voici le rapport après avoir effectué l'option 2

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : Clémence ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton AntiVirus 2006 2005 (Activated)
      Firewall : Norton Internet Worm Protection 2006 (Activated)
      C:\ (Local Disk) - FAT32 - Total:113 Go (Free:69 Go)
      D:\ (Local Disk) - FAT32 - Total:114 Go (Free:114 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 28/01/2009|21:02 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ ROOTKIT !!

      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
      Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]




      1 - "C:\ToolBar SD\TB_1.txt" - 27/01/2009|22:54 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 28/01/2009|20:24 - Option : [1]
      3 - "C:\ToolBar SD\TB_3.txt" - 28/01/2009|21:03 - Option : [2]

      -----------\\ Fin du rapport a 21:03:27,07
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Etape 1/ Télécharge :

    - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Voici le rapport demandé. Ce sont les mêmes manip que j'ai faites hier soir. Y a-t'il eu de l'amélioration ?



      ###################### [ FindyKill V4.714 ]

      # User : Cl‚mence - ACER-9DEB84EBB9
      # Emplacement : C:\Program Files\FindyKill
      # Outils Mis a jours le 19/01/09 par Chiquitine29
      # Recherche effectuée à 21:13:19 le 28/01/2009
      # Windows XP - Internet Explorer 7.0.5730.11

      # [ FindyKill V4.714 - Scan ] ##############

      \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\WINDOWS\vsnp2std.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\OrangeHSS\browser\browser.exe
      C:\Program Files\Messenger\msmsgs.exe

      \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


      ################## [ C:\ ]


      ################## [ C:\WINDOWS ]


      ################## [ C:\WINDOWS\Prefetch ]


      ################## [ C:\WINDOWS\system32 ]


      ################## [ C:\WINDOWS\system32\drivers ]


      ################## [ C:\Documents and Settings\Cl‚mence\Application Data ]


      ################## [ C:\DOCUME~1\CLMENCE\LOCALS~1\Temp ]


      \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      WOOKIT=C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      LaunchApp=Alaunch
      SoundMan=SOUNDMAN.EXE
      ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      MediaSync=C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      ORAHSSStartup="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      SystrayORAHSS="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      tsnp2std=C:\WINDOWS\tsnp2std.exe
      snp2std=C:\WINDOWS\vsnp2std.exe
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      Symantec PIF AlertEng="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\NkvMon]

      \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////




      \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


      # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - # Type de démarrage = 3

      Ip6Fw - # Type de démarrage = 2

      SharedAccess - # Type de démarrage = 2

      wuauserv - # Type de démarrage = 2

      wscsvc - # Type de démarrage = 2


      \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


      # Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe


      # presence des fichiers :



      \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


      -> Not found !


      ################## [ ! Fin du rapport # FindyKill V4.714 ! ]
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    désolé. c'est pas ça.

    Télécharge Superantispyware (SAS) en cliquant sur ce lien :

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Je ne comprends pas, j'ai envoyé le rapport SAS 3 fois déjà mais il n'apparaît pas ...
      0
      1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > CLEVALOU Messages postés 51 Statut Membre
         
        si le rapport n'apparait pas il faut le signaler au modo afin qu'ils rétablissent le problème.
        0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonsoir a vous,

    pimprenelle27 juste pour te dire que tu devrais lui faire passer combofix pour tibs

    bonne chance @+
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Je crains que ma situation ne finisse par lasser ! J'ai l'impression que c'est insoluble.

      Voici le rapport combo. MERCI !

      ComboFix 09-01-21.04 - Clémence 2009-01-29 20:15:37.2 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.958.459 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Clémence\Bureau\ComboFix.exe
      AV: Norton AntiVirus 2006 *On-access scanning disabled* (Outdated)
      FW: Norton Internet Worm Protection *enabled*

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-28 21:29 . 2009-01-28 21:29 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-01-28 21:28 . 2009-01-28 21:28 <REP> d-------- c:\program files\SUPERAntiSpyware
      2009-01-28 21:28 . 2009-01-28 21:28 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
      2009-01-28 21:28 . 2009-01-28 21:28 <REP> d-------- c:\documents and settings\Clémence\Application Data\SUPERAntiSpyware.com
      2009-01-28 19:54 . 2009-01-28 19:54 <REP> d-------- c:\program files\Navilog1
      2009-01-28 18:34 . 2009-01-28 18:34 <REP> d-------- c:\documents and settings\Clémence\Application Data\Malwarebytes
      2009-01-28 00:39 . 2009-01-29 20:10 54,156 --ah----- c:\windows\QTFont.qfn
      2009-01-28 00:39 . 2009-01-28 00:39 1,409 --a------ c:\windows\QTFont.for
      2009-01-27 23:46 . 2009-01-27 23:46 <REP> d-------- c:\program files\FindyKill
      2009-01-27 23:22 . 2009-01-28 00:40 48,274 --a------ c:\windows\system32\lxzvlhaljniiw.exe
      2009-01-27 22:40 . 2009-01-27 22:41 <REP> d-------- C:\ToolBar SD
      2009-01-27 22:39 . 2009-01-27 22:39 <REP> d-------- c:\program files\CCleaner
      2009-01-27 22:11 . 2009-01-27 22:11 1,009 --a------ C:\ManqueFichiers.vbs
      2009-01-27 21:35 . 2009-01-27 21:35 <REP> d-------- c:\program files\Trend Micro
      2009-01-23 22:45 . 2009-01-23 22:45 <REP> d-------- c:\documents and settings\Valentine\Application Data\Malwarebytes
      2009-01-19 18:47 . 2009-01-19 18:47 199,075 --a------ c:\windows\system32\gand.exe
      2009-01-16 18:15 . 2009-01-16 18:15 198,997 --a------ c:\windows\system32\gsnd.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-16 17:16 69,007 ----a-w c:\windows\system32\gxqyipfqtl.dll-uninst.exe
      2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      2008-12-26 21:52 --------- d-----w c:\program files\Windows Live SkyDrive
      2008-12-26 21:52 --------- d-----w c:\program files\Microsoft
      2008-12-26 21:46 --------- d-----w c:\documents and settings\Administrateur\Application Data\Symantec
      2008-12-20 22:16 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
      2008-12-20 22:16 60,800 ----a-w c:\windows\system32\S32EVNT1.DLL
      2008-12-20 22:16 123,952 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
      2008-12-20 22:16 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
      2008-12-20 22:12 73,216 ----a-w c:\documents and settings\Béatrice\llm.exe
      2008-12-20 22:12 73,216 ----a-w c:\documents and settings\Béatrice\llm.exe
      2008-12-20 17:57 83,456 ----a-w C:\din.exe
      2008-12-19 17:23 24,064 ----a-w C:\tersy.exe
      2008-12-18 20:33 69,682 ----a-w c:\windows\system32\tbiltdrb.exe
      2008-12-18 19:46 --------- d-----w c:\program files\Microsoft Silverlight
      2008-12-18 19:42 --------- d-----w c:\program files\Microsoft Sync Framework
      2008-12-18 19:17 --------- d-----w c:\program files\Fichiers communs\Windows Live
      2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
      2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
      2008-12-11 11:57 333,184 ----a-w c:\windows\system32\dllcache\srv.sys
      2008-12-10 16:09 --------- d-----w c:\program files\Sitecom
      2008-12-08 16:01 55,136 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
      2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
      2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
      2008-11-07 21:29 153,362 ----a-w c:\windows\system32\g27.exe
      2008-10-28 19:59 16,400 ----a-w c:\program files\Fichiers communs\kinezywoco.pif
      2008-10-28 19:59 14,700 ----a-w c:\documents and settings\Béatrice\Application Data\bebu.sys
      2008-10-28 19:59 13,556 ----a-w c:\documents and settings\Béatrice\Application Data\nolinacu.com
      2008-10-28 19:45 19,996 ----a-w c:\documents and settings\Béatrice\Application Data\lyxofo.pif
      2008-10-28 19:45 19,844 ----a-w c:\documents and settings\Béatrice\Application Data\yxaxefi.dat
      2008-10-28 19:45 19,386 ----a-w c:\documents and settings\All Users\Application Data\guzuzazoz.vbs
      2008-10-28 19:45 17,086 ----a-w c:\program files\Fichiers communs\polowynatu.vbs
      2008-10-28 19:45 16,272 ----a-w c:\documents and settings\Béatrice\Application Data\binymoqeqy.bat
      2008-10-28 19:45 15,639 ----a-w c:\program files\Fichiers communs\zani.db
      2008-10-28 19:45 15,351 ----a-w c:\program files\Fichiers communs\evujyxol.db
      2008-10-28 19:45 13,762 ----a-w c:\documents and settings\Béatrice\Application Data\tosowowaxi.reg
      2008-10-28 19:45 13,158 ----a-w c:\program files\Fichiers communs\horav.exe
      2008-10-28 19:45 12,330 ----a-w c:\documents and settings\Béatrice\Application Data\ohysugoj.reg
      2006-09-29 20:12 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
      2008-09-27 09:07 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092720080928\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch" [X]
      "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-11-11 86016]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
      "AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
      "MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
      "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
      "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-07 53096]
      "ORAHSSStartup"="c:\program files\OrangeHSS\Launcher\Launcher.exe" [2007-01-04 462848]
      "SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-01-04 90112]
      "snp2std"="c:\windows\vsnp2std.exe" [2005-11-16 344064]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-04 267048]
      "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
      "SoundMan"="SOUNDMAN.EXE" [2005-09-22 c:\windows\soundman.exe]
      "nwiz"="nwiz.exe" [2005-11-11 c:\windows\system32\nwiz.exe]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
      NkvMon.exe.lnk - c:\program files\Nikon\NkView6\NkvMon.exe [2006-09-29 237568]
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-29 110592]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
      Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
      BTTray.lnk - c:\program files\Sitecom\Logiciel Bluetooth\BTTray.exe [2004-10-01 565309]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=

      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-11-12 102712]
      R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
      R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
      R4 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-18 55136]
      R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - INT15.SYS
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-23 c:\windows\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Béatrice.job
      - c:\progra~1\NORTON~1\Navw32.exe [2007-05-28 12:00]

      2008-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
      .
      .
      ------- Examen supplémentaire -------
      .
      mWindow Title =
      uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - c:\program files\Fichiers communs\Microsoft Shared\Information Retrieval\itss51.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-29 20:17:43
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(856)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll
      .
      Heure de fin: 2009-01-29 20:18:34
      ComboFix-quarantined-files.txt 2009-01-29 19:18:32
      ComboFix2.txt 2009-01-29 19:04:00

      Avant-CF: 76,759,728,128 octets libres
      Après-CF: 76,748,849,152 octets libres

      196 --- E O F --- 2009-01-15 16:06:24
      0
    2. CLEVALOU Messages postés 51 Statut Membre
       
      Que dois-je faire maintenant ?
      0
      1. CLEVALOU Messages postés 51 Statut Membre > CLEVALOU Messages postés 51 Statut Membre
         
        des virus encore et encore !
        J'ai fait CCLEANER - TOOLBARSD - SMITFRAUDFIX - SDFIX - FINDYKILL - NAVVILOG1 - SUPERANTISPYWARE - COMBOFIX ...
        Suis perdue. Merci de ne pas me laisser au milieu du guet !
        0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    pour avancer pimprenelle27

    fait un scan en ligne pour essayer de faire un peu le menage sur les .exe infecté dont ceux ci infecté:
    c:\windows\system32\g27.exe
    C:\tersy.exe

    accepte l'active X et fait le scan et poste le rapport http://www.bitdefender.fr/scan_fr/scan8/ie.html

    puis :
    1. Ouvrez le Poste de travail
    2. Allez sur le menu Outils et cliquez sur Options des dossiers
    3. Dans la fenêtre Options des dossiers, ouvrez l'onglet Affichage
    4. Dans la liste des paramètres avancés, trouvez le paramètre "Afficher les fichiers et dossiers cachés" et activer le en cliquant sur le petit bouton rond à gauche du paramètre.
    5. Cliquez sur le bouton Appliquer et fermez la fenêtre.

    puis clic ici https://www.virustotal.com/gui/ puis clic sur parcourir et fait analyser ces fichiers 1 par 1(si tu les trouve encore après le scan) et poste les rapports :

    c:\windows\system32\lxzvlhaljniiw.exe

    C:\din.exe

    puis

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    2 rapport s ouvrirons poste les 2 separement
    0
    1. CLEVALOU Messages postés 51 Statut Membre
       
      Re et bonne nuit ! J'ai dû faire une erreur de manip, je recommencerai plus tard. Je ne trouve pas C:\tersy.exe pour le scaner. Je peux faire un scan de tout le c:\ ? Et puis je poste le rapport ?
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    déjà un petit nettoyage de tout ce que l'on a téléchargé.

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0