Sujet Précédent Sujet Suivant

Rapport hikachthis

bartoli06 Messages postés 20 Statut Membre -  
bartoli06 Messages postés 20 Statut Membre -
Bonjour, voici mon soucis, j'ai chopé un virus voici le rapport
Je n'arrive pas à ouvrir Malwarebetys que j'ai déjà utilisé avec succès par le passé
Merci d'avance..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:30, on 07/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\TEMP\winlognn.exe
C:\WINDOWS\system32\cssrss.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\DOCUME~1\Papa\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\sysguard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Papa\LOCALS~1\Temp\perce.jpg.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\TEMP\rdl6.tmp
C:\WINDOWS\TEMP\rdl9.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\77d24smC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Papa\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8reen_us/FR/INSTALL_MSN_MESSENGER_DL.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe,
O1 - Hosts: 195.245.119.131 browser-security.microsoft.com
O2 - BHO: C:\WINDOWS\system32\hs78k4rgf4d.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78k4rgf4d.dll
O2 - BHO: BHO - {C9C42510-9B21-41c1-9DCD-8382A2D07C61} - C:\WINDOWS\system32\iehelper.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\This play.exe
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AceRect] C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\load skip.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Papa\LOCALS~1\Temp\perce.jpg.exe
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Papa\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [sysguard] C:\WINDOWS\sysguard.exe
O4 - HKUS\S-1-5-18\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Jnskdfmf9eldfd] C:\WINDOWS\TEMP\csrssc.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe (User 'Default user')
O4 - S-1-5-18 Startup: Deewoo.lnk = C:\WINDOWS\system32\scntntdl.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: DW_Start.lnk = C:\WINDOWS\system32\rmwnw64m.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Deewoo.lnk = C:\WINDOWS\system32\scntntdl.exe (User 'Default user')
O4 - .DEFAULT Startup: DW_Start.lnk = C:\WINDOWS\system32\rmwnw64m.exe (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntntdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rmwnw64m.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O10 - Unknown file in Winsock LSP: rsvp32_2.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AF7A2B5-E6BB-4C14-8764-8F6C59263473}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hs78k4rgf4d.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

20 réponses

Réponse 1 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut tu es bien infecter...

? Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

? Lance l'installation du programme en exécutant le fichier téléchargé.

? Double-clique maintenant sur le raccourci de Toolbar-S&D.

? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

? Poste le rapport généré. (C:\TB.txt)
0
bartoli06 Messages postés 20 Statut Membre
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Default System BIOS
USER : Papa ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:51 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/02/2009|20:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG
C:\Program Files\Multi_Media\Multi_MediaToolbarHelper.exe
C:\Program Files\Multi_Media\tbMult.dll
C:\Program Files\Multi_Media\toolbar.cfg
C:\Program Files\Multi_Media\UNWISE.EXE

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Papa) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]




1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009|20:48 - Option : [1]

-----------\\ Fin du rapport a 20:48:59,29
0
Réponse 2 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
aie aie aie!

slt

quel rapport!!!!!

___________________

# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

si impossible fais RHOST

http://siri.urz.free.fr/RHosts.php

_______________

télécharge combofix (par sUBs) ici : (=killfix)

http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

______________________________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 3 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bon jlpjlp si tu veux intervenir vue que t'as plus d'experience que moi hesite pas ^^

? Relance Toolbar-S&D en double-cliquant sur le raccourci.
? Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
? Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

----------------------------------------------------------------------------------------------------------------------

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!
0
bartoli06 Messages postés 20 Statut Membre
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Default System BIOS
USER : Papa ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:51 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/02/2009|21:00 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media\Multi_MediaToolbarHelper.exe
Supprime! - C:\Program Files\Multi_Media\tbMult.dll
Supprime! - C:\Program Files\Multi_Media\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Papa) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
0
Réponse 4 / 20
nmou88 Messages postés 203 Statut Membre 24
 
Salut, pour MalwaresBytes g dia eu ce probleme moi aussi : il ne veut pas s'ouvrir mais en fait il faut changer le nom du fichier d'exécution en rajoutant une lettre ou autre; après il se lance sans problème.
Par exemple tu remplaces "xxxxx.exe" par "xxxxxas.exe"
0
bartoli06 Messages postés 20 Statut Membre
 
Je ne comprends pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

Il a du rooktie TDSS c'est normal qui veut pas s'ouvrir...
0
Réponse 6 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re, tu peux mettre les rapports a la suite stp merci
0
bartoli06 Messages postés 20 Statut Membre
 
Oui pardon



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Default System BIOS
USER : Papa ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:51 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/02/2009|21:00 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media\Multi_MediaToolbarHelper.exe
Supprime! - C:\Program Files\Multi_Media\tbMult.dll
Supprime! - C:\Program Files\Multi_Media\toolbar.cfg
Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
Supprime! - C:\Program Files\Multi_Media

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Papa) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]




1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009|20:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/02/2009|21:04 - Option : [2]

-----------\\ Fin du rapport a 21:04:13,39
0
Réponse 7 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Continue a la suite du topic pas avant stp

Fais combo stp

++
0
Réponse 8 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt a tous les deux

pour avoir le rapport combofix fais ceci

# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

si impossible fais RHOST

http://siri.urz.free.fr/RHosts.php

_______________

télécharge combofix (par sUBs) ici : (=killfix)

http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

______________________________

0
Réponse 9 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re jlpjlp ton lien a casser ...
0
Réponse 10 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non c'est bon :)

j'ai réparé
0
Réponse 11 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Euh on aurais pu tester en normal et non pas renommer combo qui c'est il aurais peut être marché ;-)

M'éttonerais quand même avec les TDSS

PS: j'vien de voir ^^
0
Réponse 12 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
avec TDSS peu de chance avec le simple combo...
0
bartoli06 Messages postés 20 Statut Membre
 
Je n'arrive pas à télécharger combo
0
Réponse 13 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
:)

alors ici:

http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
0
Réponse 14 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re

Essaye là

http://sd-1.archive-host.com/membres/up/9683676472350971/ebnzibnzirnexe.zip
0
Réponse 15 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Désolé jlpjlp
j'pensais qui parler de killfix ^^
0
bartoli06 Messages postés 20 Statut Membre
 
ComboFix 09-02-06.04 - Papa 2009-02-07 21:29:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.537 [GMT 1:00]
Lancé depuis: c:\documents and settings\Papa\Mes documents\Killfix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\CrucialSoft Ltd
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\20081215223356312.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20081215221707921.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090207181019796.log
c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
c:\documents and settings\LocalService\Application Data\sysproc64
c:\documents and settings\LocalService\Application Data\sysproc64\sysproc32.sys
c:\documents and settings\NetworkService\Application Data\sysproc64
c:\documents and settings\NetworkService\Application Data\sysproc64\sysproc32.sys
c:\documents and settings\Papa\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
c:\documents and settings\Papa\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
c:\program files\Microsoft Common
c:\program files\Microsoft Common\svchost.exe
c:\windows\kernel32.exe
c:\windows\system32.exe
c:\windows\system32\77d24smC.exe.a_a
c:\windows\system32\cssrss.exe
c:\windows\system32\drivers\TDSSykbi.sys
c:\windows\system32\hs78k4rgf4d.dll
c:\windows\system32\hsfd83jfdg.dll
c:\windows\system32\iehelper.dll
c:\windows\system32\info.txt
c:\windows\system32\ipv6mons.dll
c:\windows\system32\msxml71.dll
c:\windows\system32\nso12k.sys
c:\windows\system32\oembios.exe
c:\windows\system32\pfxzmtaim.dll
c:\windows\system32\pfxzmtforum.dll
c:\windows\system32\pfxzmtgtal.dll
c:\windows\system32\pfxzmticq.dll
c:\windows\system32\pfxzmtsmt.dll
c:\windows\system32\pfxzmtsmtspm.dll
c:\windows\system32\pfxzmtwbmail.dll
c:\windows\system32\pfxzmtymsg.dll
c:\windows\system32\rsvp32_2.dll
c:\windows\system32\sysproc64
c:\windows\system32\sysproc64\sysproc32.sys
c:\windows\system32\sysproc64\sysproc86.sys
c:\windows\system32\TDSSbhap.log
c:\windows\system32\TDSSbrtd.dat
c:\windows\system32\TDSSdfhc.dll
c:\windows\system32\TDSShrdf.dll
c:\windows\system32\TDSSkgbi.log
c:\windows\system32\TDSSkiqf.dll
c:\windows\system32\TDSSlesi.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSStyeg.dll
c:\windows\system32\TDSSxhbx.dll
H:\autorun.inf

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!!/COLOR

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
-------\Legacy_DRIVER
-------\Service_Driver


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-07 au 2009-02-07 ))))))))))))))))))))))))))))))))))))
.

2009-02-07 20:44 . 2009-02-07 21:04 <REP> d----c--- C:\ToolBar SD
2009-02-07 20:05 . 2008-06-10 19:02 34,296 --a------ c:\windows\system32\drivers\mbamcatchme.sys
2009-02-07 20:00 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-07 20:00 . 2008-06-10 19:02 15,864 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-07 19:00 . 2009-02-07 19:00 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-02-07 18:12 . 2009-02-07 19:39 81,112 --a------ c:\windows\updates.exe
2009-02-07 18:11 . 2009-02-07 18:11 397,828 --a------ c:\windows\sysguard.exe
2009-02-07 18:11 . 2009-02-07 18:11 8,704 --a------ c:\windows\system32\sporder.dll
2009-02-07 18:10 . 2009-02-07 18:10 88,064 --a------ c:\windows\system32\77d24smC.exe
2009-02-02 14:23 . 2009-02-02 14:23 <REP> d-------- c:\program files\THIRD WIPE
2009-01-10 14:48 . 2009-01-10 14:48 <REP> d-------- c:\program files\3ivx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 19:20 --------- d-----w c:\documents and settings\Papa\Application Data\U3
2009-02-07 19:05 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-07 13:21 --------- d-----w c:\program files\eMule
2009-02-07 11:55 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-06 19:02 --------- d-----w c:\program files\MioNet
2009-02-02 13:24 --------- d-----w c:\documents and settings\Papa\Application Data\THIRD WIPE
2009-02-02 13:24 --------- d-----w c:\documents and settings\All Users\Application Data\ford does hold option
2009-01-26 10:38 --------- d-----w c:\program files\Guitar Pro 5
2009-01-22 22:00 --------- d-----w c:\documents and settings\Papa\Application Data\ZoomBrowser EX
2009-01-22 22:00 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2008-12-25 18:09 --------- d-----w c:\documents and settings\Papa\Application Data\Image Zone Express
2008-12-17 19:01 --------- d-----w c:\documents and settings\Papa\Application Data\Malwarebytes
2008-12-17 19:01 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-17 18:06 --------- d-----w c:\program files\Norton Security Scan
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-02-14 18:27 0 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLds.DAT
2007-12-26 18:22 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2007-11-22 19:38 402,805 ----a-w c:\documents and settings\Papa\uncoupleaulit.zip
2007-05-27 20:38 299,008 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

2008-04-14 03:34 1054720 394a2728f5809cebaf445afe67926141 c:\windows\explorer.exe
2007-06-13 14:10 1054208 d11ed99cfc7f82d0f844302c955cd17c c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:22 1054208 b0b79c3cf060b552cc3b794041b6beaf c:\windows\$NtServicePackUninstall$\explorer.exe
2004-08-20 00:09 1053184 f21bc6c670d16b20a11326701de25610 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:34 1054720 3bcf2a8fd7ac79a84ba02f6f84a4ce40 c:\windows\ServicePackFiles\i386\explorer.exe
2004-08-20 00:09 1053184 4312a49e89a834b43e7cf584a22d981c c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe

2004-08-20 00:09 32256 13ec358ad451e358ad3292acdb4dd792 c:\windows\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 03:33 32256 ed419f0b7d1d21984e34822a43cb9949 c:\windows\ServicePackFiles\i386\ctfmon.exe
2004-08-20 00:09 32256 f1a61fa54f33e69940101d040b95b22c c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ctfmon.exe
2008-04-14 03:33 32256 27a27917ec95f2b7c54d85f259907d88 c:\windows\system32\ctfmon.exe

2005-06-11 01:17 74752 bb6459ace94d68becfe2845618be9af9 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 00:53 74752 c91236da546194fdfbca45b1c28a1337 c:\windows\$NtServicePackUninstall$\spoolsv.exe
2004-08-20 00:10 74752 c3237961bffbbf91f20c4314f0ad8c5d c:\windows\$NtUninstallKB896423$\spoolsv.exe
2008-04-14 03:34 74752 a8d5a3d3b869e5c04476c2b2081ba5a8 c:\windows\ServicePackFiles\i386\spoolsv.exe
2004-08-20 00:10 74752 5968519e5230f67ee8cab2c72dcf210c c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\spoolsv.exe
2008-04-14 03:34 74752 29655557f5d6bb64652fc74d6a25b34e c:\windows\system32\spoolsv.exe

2004-08-20 00:10 41984 8dd4ce432f57b08717b8ff66a8246f4f c:\windows\$NtServicePackUninstall$\userinit.exe
2008-04-14 03:34 43520 c387ed6493b2c1bb746d3b7c6c00e30e c:\windows\ServicePackFiles\i386\userinit.exe
2004-08-20 00:10 42496 f262e1aea42e0c351e799c96332b70d2 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\userinit.exe
2008-04-14 03:34 43520 4f9ea6094c8581dc227ad25cd9c67f04 c:\windows\system32\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 68856]
"Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2007-05-27 47104]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 32256]
"AceRect"="c:\docume~1\Papa\APPLIC~1\THIRDW~1\load skip.exe" [2009-02-02 647168]
"CTZDetec.exe"="c:\program files\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 421888]
"sysguard"="c:\windows\sysguard.exe" [2009-02-07 397828]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2002-08-27 311296]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 69632]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-05-29 303104]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 185632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Hold option boob bin"="c:\documents and settings\All Users\Application Data\ford does hold option\This play.exe" [2009-02-07 782336]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-15 c:\windows\system32\Ati2mdxx.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\explorer.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= L3codecp.acm
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.SEDG"= SamsungVfWCodec.dll
"vidc.DX50"= DivXVfWCodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

R2 MioNet;MioNet Service;c:\program files\MioNet\MioNetManager.exe [2005-07-15 159744]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2004-10-20 21344]
R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [1979-12-31 296179]
R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [1979-12-31 231983]
S3 a016bus;Sony Ericsson Device A016 driver (WDM);c:\windows\system32\drivers\a016bus.sys [2008-01-18 83880]
S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter;c:\windows\system32\drivers\a016mdfl.sys [2008-01-18 15016]
S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver;c:\windows\system32\drivers\a016mdm.sys [2008-01-18 110504]
S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\a016mgmt.sys [2008-01-18 104488]
S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface;c:\windows\system32\drivers\a016obex.sys [2008-01-18 100648]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2007-05-27 36048]
S3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\drivers\SPC610NC.sys [2008-06-10 156800]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [1979-12-31 1432836]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - NDISRD
.
Contenu du dossier 'Tâches planifiées'

2009-02-07 c:\windows\Tasks\ACCA08719185BA79.job
- c:\docume~1\papa\applic~1\thirdw~1\Long city four.exe [2009-02-02 14:24]

2009-02-07 c:\windows\Tasks\At1.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At10.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At11.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At12.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At13.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At14.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At15.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At16.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At17.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At18.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At19.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At2.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At20.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At21.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At22.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At23.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At24.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At3.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At4.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At5.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At6.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At7.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At8.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At9.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hs78k4rgf4d.dll
BHO-{C9C42510-9B21-41c1-9DCD-8382A2D07C61} - c:\windows\system32\iehelper.dll
HKCU-Run-MS AntiSpyware 2009 - c:\documents and settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe
HKCU-Run-jsf8uiw3jnjgffght - c:\windows\TEMP\winlognn.exe
HKU-Default-Run-jsf8uiw3jnjgffght - c:\windows\TEMP\winlognn.exe
SharedTaskScheduler-{C5BF49A2-94F3-42BD-F434-3604812C8955} - c:\windows\system32\hs78k4rgf4d.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.my.yahoo.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {6AF7A2B5-E6BB-4C14-8764-8F6C59263473} = 192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Papa\Application Data\Mozilla\Firefox\Profiles\5fszlgx2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 21:36:15
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ*]
"DisplayName"="\[u]0/u9"
"DeviceDesc"="\[u]0/u9"
"ProviderName"=""
"MFG"="?"
"ReinstallString"="2002, 6.13.10.6166"
"DeviceInstanceIds"=multi:"\[u]0/u0"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PAStiSvc.exe
c:\program files\MioNet\jvm\bin\MioNet.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-02-07 21:41:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-07 20:41:29

Avant-CF: 54,858,493,952 octets libres
Après-CF: 54,816,522,240 octets libres

307 --- E O F --- 2009-01-14 20:22:31
0
Réponse 16 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
CLAP CLAP CLAP jolie collection de virus

Je te laisse la suite jlpjlp car en fichiers source de windows infecter je sais pas quoi faire :S
0
Réponse 17 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire toutes ces taches plannifiées en allant dans poste de travail puis C puis

2009-02-07 c:\windows\Tasks\ACCA08719185BA79.job
- c:\docume~1\papa\applic~1\thirdw~1\Long city four.exe [2009-02-02 14:24]

2009-02-07 c:\windows\Tasks\At1.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At10.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At11.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At12.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At13.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At14.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At15.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At16.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At17.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At18.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At19.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At2.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At20.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At21.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At22.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At23.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At24.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At3.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At4.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At5.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At6.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At7.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

2009-02-07 c:\windows\Tasks\At8.job
- c:\windows\system32\77d24smC.exe [2009-02-07 18:10]

c:\windows\Tasks\At9.job
- c:\windows\system32\77d24smC.exe
.

____________________

télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
c:\docume~1\Papa\APPLIC~1\THIRDW~1\load skip.exe
c:\windows\sysguard.exe
:reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AceRect"=-
"sysguard"=-

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

_______________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

______________________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
bartoli06 Messages postés 20 Statut Membre
 
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846

22:01:44 07/02/2009
mbam-log-2-7-2009 (22-01-44).txt

Type de recherche: Examen rapide
Eléments examinés: 38577
Temps écoulé: 4 minute(s), 46 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\WINDOWS\sysguard.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysguard (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\sysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
bartoli06 Messages postés 20 Statut Membre > bartoli06 Messages postés 20 Statut Membre
 
Cela à l'air d'être ok, je vous remercie à tous de vos différentes interventions...
0
Réponse 18 / 20
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\userinit.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\system32\spoolsv.exe . . . est infecté!!/COLOR

[COLOR=RED] c:\windows\explorer.exe . . . est infecté!!/COLOR

C'est sur que tu es desinfecter

Rien n'est ok est de loin continue jusqua qu'on te le dise !
0
bartoli06 Messages postés 20 Statut Membre
 
ok alors c'est reparti pour un tour
0
bartoli06 Messages postés 20 Statut Membre > bartoli06 Messages postés 20 Statut Membre
 
========== FILES ==========
c:\docume~1\Papa\APPLIC~1\THIRDW~1\load skip.exe moved successfully.
File/Folder c:\windows\sysguard.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run not found.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_221603
0
bartoli06 Messages postés 20 Statut Membre > bartoli06 Messages postés 20 Statut Membre
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Default System BIOS
USER : Papa ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:50 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/02/2009|22:18 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Papa) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.yahoo.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job




1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009|20:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/02/2009|21:04 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 07/02/2009|22:19 - Option : [2]

-----------\\ Fin du rapport a 22:19:17,04
0
bartoli06 Messages postés 20 Statut Membre > bartoli06 Messages postés 20 Statut Membre
 
[b]SDFix: Version 1.240 [/b]
Run by Papa on 07/02/2009 at 22:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\nekwpuaieksdpiwm.exe - Deleted


Could Not Remove C:\WINDOWS\system32\oembios.exe
Could Not Remove C:\WINDOWS\system32\sysproc64\sysproc32.sys
Could Not Remove C:\WINDOWS\system32\sysproc64\sysproc86.sys

Folder C:\Documents and Settings\LocalService\Application Data\sysproc64 - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

creating catchme.sys error: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
driver loading error catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 22:36:29
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\rdsync.sys 8640 bytes executable
C:\WINDOWS\system32\rssync.dll 24293 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:rundll32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

C:\WINDOWS\system32\oembios.exe Found
C:\WINDOWS\system32\sysproc64\sysproc32.sys Found
C:\WINDOWS\system32\sysproc64\sysproc86.sys Found

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 27 May 2007 224 A.SH. --- "C:\BOOT.BAK"
Mon 28 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 18 Jun 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Sat 18 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 16 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BITEF.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Papa\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]
0
bartoli06 Messages postés 20 Statut Membre > bartoli06 Messages postés 20 Statut Membre
 
C'est le parcours du combattant..
0
Réponse 19 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire tes taches plannifiées !!!

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

______________________

analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\WINDOWS\system32\rdsync.sys
C:\WINDOWS\system32\rssync.dll

______________________

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
bartoli06 Messages postés 20 Statut Membre
 
J'ai viré les tâches planifiées

Pour Virus total le lien ne focntionne pas le site est indisponible
0
bartoli06 Messages postés 20 Statut Membre > bartoli06 Messages postés 20 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Default System BIOS
USER : Papa ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:109 Go (Free:50 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/02/2009|23:17 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/05/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/11/2007|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[29/05/2007|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/02/2009|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/07/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[15/11/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[27/05/2007|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/05/2007|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[02/02/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
[17/10/2008|10:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/02/2009|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/05/2007|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[17/12/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[27/02/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/06/2007|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[15/04/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[27/05/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[27/05/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/08/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/05/2007|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[27/05/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[19/06/2007|10:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[27/09/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[22/01/2009|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

[27/05/2007|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[27/05/2007|21:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/05/2007|21:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[07/09/2007|20:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[27/05/2007|20:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/08/2007|17:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/02/2009|19:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
[07/02/2009|19:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
[27/05/2007|20:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/02/2008|00:04] C:\DOCUME~1\Papa\APPLIC~1\Adobe
[18/02/2008|19:03] C:\DOCUME~1\Papa\APPLIC~1\AOL
[23/02/2008|18:30] C:\DOCUME~1\Papa\APPLIC~1\Apple Computer
[10/06/2008|13:13] C:\DOCUME~1\Papa\APPLIC~1\ArcSoft
[21/07/2007|17:01] C:\DOCUME~1\Papa\APPLIC~1\Audacity
[30/07/2008|21:51] C:\DOCUME~1\Papa\APPLIC~1\AVS4YOU
[18/06/2007|15:13] C:\DOCUME~1\Papa\APPLIC~1\DivX
[07/08/2007|21:05] C:\DOCUME~1\Papa\APPLIC~1\Google
[29/10/2007|19:52] C:\DOCUME~1\Papa\APPLIC~1\gtk-2.0
[29/05/2007|08:31] C:\DOCUME~1\Papa\APPLIC~1\HP
[07/02/2009|18:26] C:\DOCUME~1\Papa\APPLIC~1\Identities
[25/12/2008|19:09] C:\DOCUME~1\Papa\APPLIC~1\Image Zone Express
[27/05/2007|21:12] C:\DOCUME~1\Papa\APPLIC~1\InterTrust
[17/11/2008|00:03] C:\DOCUME~1\Papa\APPLIC~1\LimeWire
[27/05/2007|21:59] C:\DOCUME~1\Papa\APPLIC~1\Macromedia
[17/12/2008|20:01] C:\DOCUME~1\Papa\APPLIC~1\Malwarebytes
[25/03/2008|23:17] C:\DOCUME~1\Papa\APPLIC~1\Media Player Classic
[22/01/2008|19:01] C:\DOCUME~1\Papa\APPLIC~1\Microsoft
[20/11/2008|20:40] C:\DOCUME~1\Papa\APPLIC~1\Mozilla
[07/08/2008|22:09] C:\DOCUME~1\Papa\APPLIC~1\NCH Swift Sound
[04/06/2007|09:43] C:\DOCUME~1\Papa\APPLIC~1\Nikon
[16/09/2007|14:15] C:\DOCUME~1\Papa\APPLIC~1\OpenOffice.org2
[30/07/2008|18:00] C:\DOCUME~1\Papa\APPLIC~1\Opera
[15/08/2007|22:15] C:\DOCUME~1\Papa\APPLIC~1\Real
[10/06/2007|14:26] C:\DOCUME~1\Papa\APPLIC~1\Sun
[18/06/2007|14:51] C:\DOCUME~1\Papa\APPLIC~1\Talkback
[02/06/2008|18:12] C:\DOCUME~1\Papa\APPLIC~1\TaoUSign
[07/02/2009|22:16] C:\DOCUME~1\Papa\APPLIC~1\THIRD WIPE
[04/06/2007|20:17] C:\DOCUME~1\Papa\APPLIC~1\TuxPaint
[07/02/2009|20:20] C:\DOCUME~1\Papa\APPLIC~1\U3
[18/06/2008|19:13] C:\DOCUME~1\Papa\APPLIC~1\Viewpoint
[28/12/2007|19:23] C:\DOCUME~1\Papa\APPLIC~1\vlc
[07/02/2009|22:35] C:\DOCUME~1\Papa\APPLIC~1\WinRAR
[27/05/2007|21:48] C:\DOCUME~1\Papa\APPLIC~1\You've Got Pictures Screensaver
[22/01/2009|23:00] C:\DOCUME~1\Papa\APPLIC~1\ZoomBrowser EX

[27/05/2007|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/05/2007|21:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[27/05/2007|21:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[27/05/2007|20:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/02/2009 23:00][--ah-----] C:\WINDOWS\tasks\ACCA08719185BA79.job
[07/02/2009 22:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ACCA08719185BA79.job )=( c:\docume~1\papa\applic~1\thirdw~1\Longcityfour.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[10/01/2009|14:48] C:\Program Files\3ivx
[25/08/2008|07:55] C:\Program Files\Adobe
[07/02/2009|23:05] C:\Program Files\Avira
[07/08/2008|22:07] C:\Program Files\AVS4YOU
[26/09/2008|09:54] C:\Program Files\BitTorrent Fastest Tool
[16/05/2008|11:00] C:\Program Files\Canon
[29/01/2008|00:13] C:\Program Files\CCleaner
[27/05/2007|20:55] C:\Program Files\ComPlus Applications
[26/09/2008|09:53] C:\Program Files\Conduit
[15/11/2008|19:05] C:\Program Files\Creative
[27/05/2007|21:13] C:\Program Files\CyberLink
[03/01/2008|22:22] C:\Program Files\Dictionnaire
[06/03/2008|16:28] C:\Program Files\DivX
[07/02/2009|14:21] C:\Program Files\eMule
[07/02/2009|21:32] C:\Program Files\Fichiers communs
[22/02/2008|18:23] C:\Program Files\Free
[07/08/2008|22:08] C:\Program Files\Free iPod Video Converter
[17/10/2008|19:13] C:\Program Files\Google
[12/08/2007|21:09] C:\Program Files\Graphex3
[26/01/2009|11:38] C:\Program Files\Guitar Pro 5
[27/05/2007|21:13] C:\Program Files\HandyBits
[29/05/2007|08:36] C:\Program Files\Hewlett-Packard
[29/05/2007|08:37] C:\Program Files\HP
[15/11/2008|19:04] C:\Program Files\InstallShield Installation Information
[18/09/2007|17:33] C:\Program Files\InterActual
[12/12/2008|20:12] C:\Program Files\Internet Explorer
[07/02/2009|22:57] C:\Program Files\Java
[25/03/2008|23:13] C:\Program Files\K-Lite Codec Pack
[27/05/2007|21:48] C:\Program Files\Learn2.com
[07/02/2009|21:53] C:\Program Files\Malwarebytes' Anti-Malware
[20/08/2008|10:06] C:\Program Files\Messenger
[28/05/2008|11:21] C:\Program Files\Microsoft ActiveSync
[28/02/2008|11:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[27/05/2007|20:57] C:\Program Files\microsoft frontpage
[16/09/2007|17:38] C:\Program Files\Microsoft Office
[27/02/2008|19:13] C:\Program Files\Microsoft SQL Server Compact Edition
[16/09/2007|17:39] C:\Program Files\Microsoft.NET
[03/08/2008|14:48] C:\Program Files\MidiMeow
[06/02/2009|20:02] C:\Program Files\MioNet
[20/08/2008|10:00] C:\Program Files\Movie Maker
[07/02/2009|23:11] C:\Program Files\Mozilla Firefox
[11/04/2008|21:38] C:\Program Files\mp3DirectCut
[27/05/2007|20:54] C:\Program Files\MSN
[27/05/2007|20:54] C:\Program Files\MSN Gaming Zone
[07/08/2008|22:08] C:\Program Files\MSN Pictures Displayer
[06/06/2007|08:06] C:\Program Files\MSXML 4.0
[07/08/2008|22:10] C:\Program Files\NCH Swift Sound
[20/08/2008|09:57] C:\Program Files\NetMeeting
[08/03/2008|00:53] C:\Program Files\NimoCodec Pack
[17/12/2008|19:06] C:\Program Files\Norton Security Scan
[20/08/2008|09:57] C:\Program Files\Outlook Express
[10/06/2008|12:40] C:\Program Files\Philips
[04/03/2008|11:14] C:\Program Files\PhotoFiltre
[03/10/2007|21:55] C:\Program Files\Polar
[03/01/2008|22:22] C:\Program Files\QuickTime
[27/05/2007|21:18] C:\Program Files\Real
[27/05/2007|20:54] C:\Program Files\Services en ligne
[02/02/2009|14:23] C:\Program Files\THIRD WIPE
[24/10/2007|19:09] C:\Program Files\TuxPaint
[27/05/2007|21:01] C:\Program Files\Uninstall Information
[19/06/2007|19:23] C:\Program Files\ViaMichelin
[28/12/2007|19:22] C:\Program Files\VideoLAN
[27/05/2007|21:18] C:\Program Files\Viewpoint
[26/05/2008|23:36] C:\Program Files\Winamp
[28/01/2008|11:01] C:\Program Files\Winamp Remote
[17/10/2008|10:28] C:\Program Files\Windows Live
[03/01/2008|22:22] C:\Program Files\Windows Media Connect 2
[20/08/2008|09:57] C:\Program Files\Windows Media Player
[20/08/2008|09:57] C:\Program Files\Windows NT
[04/06/2007|09:39] C:\Program Files\WindowsUpdate
[03/01/2008|22:22] C:\Program Files\WinRAR
[27/05/2007|20:57] C:\Program Files\xerox
[16/05/2008|17:50] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/02/2008|10:45] C:\Program Files\Fichiers communs\Adobe
[10/06/2008|12:41] C:\Program Files\Fichiers communs\ArcSoft
[07/08/2008|22:07] C:\Program Files\Fichiers communs\AVSMedia
[16/05/2008|10:58] C:\Program Files\Fichiers communs\Canon
[16/09/2007|17:38] C:\Program Files\Fichiers communs\DESIGNER
[29/05/2007|08:35] C:\Program Files\Fichiers communs\Hewlett-Packard
[29/05/2007|08:37] C:\Program Files\Fichiers communs\HP
[29/05/2007|08:55] C:\Program Files\Fichiers communs\InstallShield
[28/05/2007|17:36] C:\Program Files\Fichiers communs\Java
[30/07/2008|21:49] C:\Program Files\Fichiers communs\Microsoft Shared
[27/05/2007|20:55] C:\Program Files\Fichiers communs\MSSoap
[27/05/2007|21:47] C:\Program Files\Fichiers communs\Nullsoft
[27/05/2007|20:50] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|17:53] C:\Program Files\Fichiers communs\Real
[10/08/2007|18:52] C:\Program Files\Fichiers communs\Scanner
[06/05/2008|21:39] C:\Program Files\Fichiers communs\Services
[10/06/2008|12:40] C:\Program Files\Fichiers communs\SPC610NC
[27/05/2007|20:50] C:\Program Files\Fichiers communs\SpeechEngines
[19/09/2008|14:14] C:\Program Files\Fichiers communs\Symantec Shared
[20/08/2008|09:57] C:\Program Files\Fichiers communs\System
[27/08/2007|15:45] C:\Program Files\Fichiers communs\Teknum Systems
[27/02/2008|19:08] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[13/09/2007|17:53] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processes )

IEXPLORE.EXE ~ [PID:146684]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\catqxyez.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\cszlxwcy.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\dvsnuoob.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\hojvjhpm.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\Long city four.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\luqxefqw.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\oyubxvox.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\qxtwbxzy.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\risglabg.exe
C:\DOCUME~1\Papa\APPLIC~1\THIRDW~1\witfgimh.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\This play.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\ford does hold option\This play.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\catqxyez.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\cszlxwcy.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\dvsnuoob.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\hojvjhpm.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\Long city four.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\luqxefqw.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\oyubxvox.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\qxtwbxzy.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\risglabg.exe
C:\DOCUME~1\Papa\APPLIC~1\thirdw~1\witfgimh.exe
C:\Program Files\thirdw~1
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
C:\Program Files\BitTorrent Fastest Tool\DWbrk03_0308.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\WINDOWS\Tasks\ACCA08719185BA79.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\drive junk plan]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Papa\\APPLIC~1\\THIRDW~1\\load skip.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Hold option boob bin"="C:\\Documents and Settings\\All Users\\Application Data\\ford does hold option\\This play.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 23:20:07
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
? [20640]
? [20712]
? [20744]
? [20792]
? [20952]
? [20996]
? [21080]
? [21104]
? [21200]
? [21252]
? [22424]
? [4132]
? [4492]
? [11012]
? [15612]
? [47668]
? [45572]
? [59120]
scanning hidden files ...
C:\WINDOWS\System32\rdsync.sys 8640 bytes executable
C:\WINDOWS\System32\rssync.dll 24293 bytes executable
scan completed successfully
hidden processes: 18
hidden files: 46

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:109][D:12]-> C:\DOCUME~1\Papa\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\Papa\Cookies
[F:2][D:0]-> C:\DOCUME~1\Papa\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/02/2009|23:25 - Option : [1]

--------------------\\ Fin du rapport a 23:25:05
0
Réponse 20 / 20
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ces taches plannifiées:

C:\WINDOWS\tasks\ACCA08719185BA79.job
C:\WINDOWS\tasks\SA.DAT
________________

relance lop sd choisi l'option 2 et colle le rapport

__________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
bartoli06 Messages postés 20 Statut Membre
 
atchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 13:00:37
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

? [11988]

scanning hidden files ...

C:\WINDOWS\System32\rdsync.sys 8640 bytes executable
C:\WINDOWS\System32\RealMediaSplitter.ax 356352 bytes executable
C:\WINDOWS\System32\rssync.dll 24293 bytes executable
C:\WINDOWS\System32\sysproc64
C:\WINDOWS\System32\sysproc64\sysproc32.sys 0 bytes
C:\WINDOWS\System32\sysproc64\sysproc86.sys 144897 bytes
C:\WINDOWS\System32\oembios.exe 399360 bytes executable
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses