Mon ordi est infecté !!
Résolu/Fermé
Loocaa
Messages postés
8
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
16 février 2009
-
14 févr. 2009 à 18:09
Loocaa Messages postés 8 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 16 février 2009 - 14 févr. 2009 à 19:45
Loocaa Messages postés 8 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 16 février 2009 - 14 févr. 2009 à 19:45
A voir également:
- Mon ordi est infecté !!
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
9 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 févr. 2009 à 18:11
14 févr. 2009 à 18:11
Salut
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Loocaa
Messages postés
8
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
16 février 2009
14 févr. 2009 à 18:13
14 févr. 2009 à 18:13
Et tu es sur qu'en faisant cette manip' là mon virus ma disparaitre... ??
ps : merki d'avoir répondu si vite ;p
ps : merki d'avoir répondu si vite ;p
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 févr. 2009 à 18:15
14 févr. 2009 à 18:15
C'est juste un outil de diagnostique pour ciblée les infections ;-)
Loocaa
Messages postés
8
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
16 février 2009
14 févr. 2009 à 18:16
14 févr. 2009 à 18:16
voila j'ai fat ce que tu m'as dit :
Logfile of random's system information tool 1.05 (written by random/random)
Run by lolotte at 2009-02-14 18:15:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (51%) free of 76 GB
Total RAM: 1023 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:15, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lolotte\Local Settings\Temporary Internet Files\Content.IE5\I3CUUCPW\RSIT[1].exe
C:\Program Files\trend micro\lolotte.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by lolotte at 2009-02-14 18:15:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (51%) free of 76 GB
Total RAM: 1023 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:15, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\lolotte\Local Settings\Temporary Internet Files\Content.IE5\I3CUUCPW\RSIT[1].exe
C:\Program Files\trend micro\lolotte.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 févr. 2009 à 18:19
14 févr. 2009 à 18:19
Re
#x25B6; Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
#x25B6; Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Loocaa
Messages postés
8
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
16 février 2009
14 févr. 2009 à 18:24
14 févr. 2009 à 18:24
normalement j'ai déjà installé comofix sur mon ordi, car étant allé sur plusieur forums pour savoir comment l'enlever ce virus, eh bin... en le téléchargeant il ma demander de tout désactivé come tu me la dit, le problème c'est que ca a fait bugué completement mon ordi !!! j'ai été obligé de le rallumé 4 fois avant qu'il veuille bien refonctionné correctement ! alors je n'ai pas envi que ca le refasse bugué car sinon... eh bin ca ne marchera plus lol
mais je vais quand meme essayé...
THX !!
mais je vais quand meme essayé...
THX !!
Loocaa
Messages postés
8
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
16 février 2009
14 févr. 2009 à 18:35
14 févr. 2009 à 18:35
ComboFix 09-02-12.03 - lolotte 2009-02-14 18:30:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.587 [GMT 1:00]
Lancé depuis: c:\documents and settings\lolotte\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\1utbfd.bat
C:\Autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
----- BITS: Il y a peut-être des sites infectés -----
hxxp://www.downlj+|Cv+@J:NGD_DQ{zcxLJS@]0`MWs}#
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.
2009-02-14 18:15 . 2009-02-14 18:15 <REP> d-------- C:\rsit
2009-02-14 18:15 . 2009-02-14 18:15 <REP> d-------- c:\program files\trend micro
2009-02-14 17:28 . 2009-02-14 17:28 <REP> d-------- c:\program files\CCleaner
2009-02-13 13:19 . 2009-02-13 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
2009-02-13 02:40 . 2009-02-13 02:40 936 --a------ c:\windows\system32\BDUpdateV1.xml
2009-02-13 01:13 . 2009-02-14 17:55 107,898 -r-hs---- C:\ur0.com
2009-02-12 19:11 . 2009-02-12 19:11 <REP> d-------- c:\documents and settings\Damien\Application Data\BitDefender
2009-02-12 19:10 . 2009-02-10 16:28 <REP> d--h----- c:\documents and settings\Damien\Voisinage réseau
2009-02-12 19:10 . 2009-02-10 16:28 <REP> d--h----- c:\documents and settings\Damien\Voisinage d'impression
2009-02-12 19:10 . 2009-02-10 15:43 <REP> d--h----- c:\documents and settings\Damien\Modèles
2009-02-12 19:10 . 2009-02-12 19:38 <REP> dr------- c:\documents and settings\Damien\Mes documents
2009-02-12 19:10 . 2009-02-10 16:28 <REP> dr------- c:\documents and settings\Damien\Menu Démarrer
2009-02-12 19:10 . 2009-02-12 19:10 <REP> dr------- c:\documents and settings\Damien\Favoris
2009-02-12 19:10 . 2009-02-10 16:28 <REP> d-------- c:\documents and settings\Damien\Bureau
2009-02-12 19:10 . 2009-02-12 19:10 <REP> d-------- c:\documents and settings\Damien
2009-02-12 17:35 . 2009-02-12 17:35 45 ---h----- c:\windows\dsez7142.dat
2009-02-12 17:34 . 2009-02-12 17:39 <REP> d-------- c:\program files\PhotoFiltre Studio
2009-02-12 16:48 . 2009-02-12 16:48 2,287,104 --a------ c:\windows\system32\TUKernel.exe
2009-02-12 16:45 . 2009-02-12 16:45 <REP> d--h----- c:\windows\Icons
2009-02-12 16:40 . 2009-02-12 16:40 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-12 16:40 . 2009-02-12 16:40 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-12 16:40 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-12 16:39 . 2009-02-12 16:39 <REP> d-------- c:\documents and settings\lolotte\Application Data\TuneUp Software
2009-02-12 16:39 . 2009-02-12 16:39 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-12 16:38 . 2009-02-12 16:40 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-12 16:38 . 2009-02-12 16:38 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-12 12:54 . 2009-02-12 12:54 <REP> d-------- c:\program files\Mindscape
2009-02-12 12:54 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
2009-02-12 12:09 . 2009-02-12 12:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-12 12:09 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-12 12:08 . 2009-02-12 12:08 <REP> d-------- c:\program files\Samsung
2009-02-12 10:15 . 2009-02-12 17:38 855 --a------ c:\program files\shisen.dat
2009-02-12 01:25 . 2009-02-12 01:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MumboJumbo
2009-02-12 01:21 . 2009-02-12 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2009-02-12 01:19 . 2009-02-12 01:19 <REP> d-------- c:\documents and settings\lolotte\Application Data\GameHouse
2009-02-12 01:07 . 2009-02-12 01:07 <REP> d-------- c:\program files\Google
2009-02-11 23:35 . 2009-02-11 23:35 <REP> d-------- c:\program files\MSXML 4.0
2009-02-11 21:51 . 2009-02-11 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-11 20:58 . 2009-02-11 20:58 <REP> d-------- c:\program files\Vimicro
2009-02-11 20:58 . 2009-02-11 20:58 <REP> d-------- c:\documents and settings\lolotte\Application Data\InstallShield
2009-02-11 20:58 . 2007-06-08 16:18 1,534,464 --a------ c:\windows\system32\drivers\ZS211.sys
2009-02-11 20:58 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax
2009-02-11 20:58 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe
2009-02-11 20:58 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll
2009-02-11 20:58 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe
2009-02-11 20:58 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe
2009-02-11 20:58 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe
2009-02-11 20:16 . 2009-02-11 20:16 <REP> d-------- c:\program files\VirginMega
2009-02-11 20:05 . 2009-02-11 20:05 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-02-11 20:05 . 2003-12-11 11:15 626,960 -ra------ c:\windows\system32\hpvaut32.dll
2009-02-11 20:05 . 2003-12-11 11:15 487,424 -ra------ c:\windows\system32\hpvcp70.dll
2009-02-11 20:05 . 2003-12-11 11:15 344,064 -ra------ c:\windows\system32\hpvcr70.dll
2009-02-11 20:05 . 2003-12-11 11:15 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2009-02-11 20:02 . 2009-02-11 20:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-02-11 20:00 . 2009-02-11 23:56 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-11 20:00 . 2009-02-11 20:00 <REP> d-------- c:\program files\Fichiers communs\HP
2009-02-11 20:00 . 2009-02-11 20:00 43,488 --a------ c:\windows\system32\drivers\AFS2K.SYS
2009-02-11 19:57 . 2009-02-11 19:57 <REP> d-------- c:\windows\system32\LogFiles
2009-02-11 19:57 . 2009-02-11 19:59 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-11 19:56 . 2009-02-11 19:58 <REP> d-------- c:\windows\system32\URTTemp
2009-02-11 19:29 . 2009-02-11 19:29 <REP> d-------- c:\program files\Shareaza
2009-02-11 19:29 . 2009-02-11 19:29 <REP> d-------- c:\documents and settings\lolotte\Application Data\Shareaza
2009-02-11 19:28 . 2009-02-11 19:28 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-11 19:28 . 2009-02-14 17:11 <REP> d-------- c:\program files\eMule
2009-02-11 19:28 . 2004-01-05 10:44 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys
2009-02-11 19:28 . 2004-01-05 10:44 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-02-11 19:27 . 2004-01-05 10:44 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-02-11 19:27 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-11 19:27 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-11 19:26 . 2009-02-11 20:05 <REP> d-------- c:\program files\HP
2009-02-11 19:22 . 2004-01-05 10:44 38,879 --------- c:\windows\hpomdl03.dat
2009-02-11 19:22 . 2009-02-11 21:51 29,270 --a------ c:\windows\hpoins03.dat
2009-02-11 19:21 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-11 19:21 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-11 19:16 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-11 19:16 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-02-11 18:48 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-02-11 18:38 . 2009-02-12 18:20 <REP> d-------- c:\documents and settings\lolotte\Contacts
2009-02-11 17:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-11 17:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-11 17:43 . 2009-02-11 17:43 268 --ah----- C:\sqmdata00.sqm
2009-02-11 17:43 . 2009-02-11 17:43 244 --ah----- C:\sqmnoopt00.sqm
2009-02-11 17:39 . 2009-02-11 17:39 8,832 --a------ c:\windows\Ascd_tmp.ini
2009-02-11 17:35 . 2009-02-11 20:58 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-02-11 17:30 . 2009-02-11 18:18 121 --a------ c:\windows\bdagent.INI
2009-02-11 17:20 . 2006-07-02 14:45 410,955 --a------ c:\program files\shisen.exe
2009-02-11 17:16 . 2009-02-11 17:35 <REP> d-------- c:\program files\Windows Live
2009-02-11 17:16 . 2009-02-11 17:35 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-02-11 17:15 . 2009-02-11 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-02-11 16:59 . 2009-02-11 16:59 <REP> d-------- c:\program files\Microsoft Works
2009-02-11 16:58 . 2009-02-11 16:58 <REP> d-------- c:\program files\MSBuild
2009-02-11 16:42 . 2009-02-11 16:57 <REP> d-------- c:\windows\SHELLNEW
2009-02-11 16:40 . 2009-02-11 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 16:39 . 2009-02-11 16:39 <REP> dr-h----- C:\MSOCache
2009-02-11 16:16 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-11 16:16 . 2009-02-11 16:16 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-11 16:16 . 2009-02-11 16:16 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-11 16:11 . 2009-02-14 18:30 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-11 16:03 . 2009-02-11 16:03 <REP> d-------- c:\program files\BitDefender
2009-02-11 16:03 . 2009-02-11 16:03 <REP> d-------- c:\documents and settings\lolotte\Application Data\BitDefender
2009-02-11 16:03 . 2009-02-11 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-02-11 16:02 . 2009-02-11 16:03 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-11 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-11 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-11 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-11 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-11 10:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-11 10:51 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-11 10:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-11 10:47 . 2009-02-11 10:58 <REP> d--h----- c:\windows\$hf_mig$
2009-02-11 10:47 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-02-11 10:45 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-02-11 10:45 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-11 10:45 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-11 10:45 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-11 10:45 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-11 10:44 . 2006-06-14 13:44 12,288 --a------ c:\windows\system32\drivers\EIO.sys
2009-02-11 10:07 . 2009-02-11 10:07 <REP> d-------- c:\program files\Java
2009-02-11 10:07 . 2009-02-11 10:07 <REP> d---s---- c:\documents and settings\lolotte\UserData
2009-02-11 10:07 . 2009-02-11 10:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 10:07 . 2009-02-11 10:07 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-11 10:06 . 2009-02-12 12:08 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-11 10:03 . 2009-02-11 10:03 <REP> d-------- c:\program files\My Company Name
2009-02-11 10:02 . 2009-02-11 17:41 <REP> d-------- c:\program files\ASUS
2009-02-11 10:02 . 2007-04-26 21:43 5,421,568 --a------ c:\windows\system32\ATKOSDX32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 16:54 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2009-02-10 14:47 --------- d-----w c:\program files\microsoft frontpage
2009-02-10 14:45 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-12 118784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"GamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-11 148888]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-06 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-23 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-12 603904]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71385ad3-fa9c-11dd-830d-001d60d86083}]
\Shell\AutoRun\command - F:\ur0.com
\Shell\open\Command - F:\ur0.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3defc1d-f8e7-11dd-8300-001d60d86083}]
\Shell\AutoRun\command - G:\1utbfd.bat
\Shell\open\Command - G:\1utbfd.bat
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\googletoolbar.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\googletoolbar.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\googletoolbar.dll/cmcache.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Si&milar Pages - c:\program files\Google\googletoolbar.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\googletoolbar.dll/cmtrans.html
LSP: c:\program files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 18:31:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-14 18:33:07
ComboFix-quarantined-files.txt 2009-02-14 17:33:05
Avant-CF: 41 080 668 160 octets libres
Après-CF: 41,076,043,776 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=9JGV0R /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=9JGV0R-BAK
252 --- E O F --- 2009-02-13 10:24:09
au fait, c'est quoi le rapport hijacktis ? Lol
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.587 [GMT 1:00]
Lancé depuis: c:\documents and settings\lolotte\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\1utbfd.bat
C:\Autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
----- BITS: Il y a peut-être des sites infectés -----
hxxp://www.downlj+|Cv+@J:NGD_DQ{zcxLJS@]0`MWs}#
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.
2009-02-14 18:15 . 2009-02-14 18:15 <REP> d-------- C:\rsit
2009-02-14 18:15 . 2009-02-14 18:15 <REP> d-------- c:\program files\trend micro
2009-02-14 17:28 . 2009-02-14 17:28 <REP> d-------- c:\program files\CCleaner
2009-02-13 13:19 . 2009-02-13 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
2009-02-13 02:40 . 2009-02-13 02:40 936 --a------ c:\windows\system32\BDUpdateV1.xml
2009-02-13 01:13 . 2009-02-14 17:55 107,898 -r-hs---- C:\ur0.com
2009-02-12 19:11 . 2009-02-12 19:11 <REP> d-------- c:\documents and settings\Damien\Application Data\BitDefender
2009-02-12 19:10 . 2009-02-10 16:28 <REP> d--h----- c:\documents and settings\Damien\Voisinage réseau
2009-02-12 19:10 . 2009-02-10 16:28 <REP> d--h----- c:\documents and settings\Damien\Voisinage d'impression
2009-02-12 19:10 . 2009-02-10 15:43 <REP> d--h----- c:\documents and settings\Damien\Modèles
2009-02-12 19:10 . 2009-02-12 19:38 <REP> dr------- c:\documents and settings\Damien\Mes documents
2009-02-12 19:10 . 2009-02-10 16:28 <REP> dr------- c:\documents and settings\Damien\Menu Démarrer
2009-02-12 19:10 . 2009-02-12 19:10 <REP> dr------- c:\documents and settings\Damien\Favoris
2009-02-12 19:10 . 2009-02-10 16:28 <REP> d-------- c:\documents and settings\Damien\Bureau
2009-02-12 19:10 . 2009-02-12 19:10 <REP> d-------- c:\documents and settings\Damien
2009-02-12 17:35 . 2009-02-12 17:35 45 ---h----- c:\windows\dsez7142.dat
2009-02-12 17:34 . 2009-02-12 17:39 <REP> d-------- c:\program files\PhotoFiltre Studio
2009-02-12 16:48 . 2009-02-12 16:48 2,287,104 --a------ c:\windows\system32\TUKernel.exe
2009-02-12 16:45 . 2009-02-12 16:45 <REP> d--h----- c:\windows\Icons
2009-02-12 16:40 . 2009-02-12 16:40 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-02-12 16:40 . 2009-02-12 16:40 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-02-12 16:40 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-02-12 16:39 . 2009-02-12 16:39 <REP> d-------- c:\documents and settings\lolotte\Application Data\TuneUp Software
2009-02-12 16:39 . 2009-02-12 16:39 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-12 16:38 . 2009-02-12 16:40 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-12 16:38 . 2009-02-12 16:38 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-12 12:54 . 2009-02-12 12:54 <REP> d-------- c:\program files\Mindscape
2009-02-12 12:54 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
2009-02-12 12:09 . 2009-02-12 12:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-12 12:09 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-12 12:08 . 2009-02-12 12:08 <REP> d-------- c:\program files\Samsung
2009-02-12 10:15 . 2009-02-12 17:38 855 --a------ c:\program files\shisen.dat
2009-02-12 01:25 . 2009-02-12 01:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MumboJumbo
2009-02-12 01:21 . 2009-02-12 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2009-02-12 01:19 . 2009-02-12 01:19 <REP> d-------- c:\documents and settings\lolotte\Application Data\GameHouse
2009-02-12 01:07 . 2009-02-12 01:07 <REP> d-------- c:\program files\Google
2009-02-11 23:35 . 2009-02-11 23:35 <REP> d-------- c:\program files\MSXML 4.0
2009-02-11 21:51 . 2009-02-11 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-02-11 20:58 . 2009-02-11 20:58 <REP> d-------- c:\program files\Vimicro
2009-02-11 20:58 . 2009-02-11 20:58 <REP> d-------- c:\documents and settings\lolotte\Application Data\InstallShield
2009-02-11 20:58 . 2007-06-08 16:18 1,534,464 --a------ c:\windows\system32\drivers\ZS211.sys
2009-02-11 20:58 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax
2009-02-11 20:58 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe
2009-02-11 20:58 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll
2009-02-11 20:58 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe
2009-02-11 20:58 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe
2009-02-11 20:58 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe
2009-02-11 20:16 . 2009-02-11 20:16 <REP> d-------- c:\program files\VirginMega
2009-02-11 20:05 . 2009-02-11 20:05 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-02-11 20:05 . 2003-12-11 11:15 626,960 -ra------ c:\windows\system32\hpvaut32.dll
2009-02-11 20:05 . 2003-12-11 11:15 487,424 -ra------ c:\windows\system32\hpvcp70.dll
2009-02-11 20:05 . 2003-12-11 11:15 344,064 -ra------ c:\windows\system32\hpvcr70.dll
2009-02-11 20:05 . 2003-12-11 11:15 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2009-02-11 20:02 . 2009-02-11 20:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-02-11 20:00 . 2009-02-11 23:56 <REP> d-------- c:\program files\Windows Media Connect 2
2009-02-11 20:00 . 2009-02-11 20:00 <REP> d-------- c:\program files\Fichiers communs\HP
2009-02-11 20:00 . 2009-02-11 20:00 43,488 --a------ c:\windows\system32\drivers\AFS2K.SYS
2009-02-11 19:57 . 2009-02-11 19:57 <REP> d-------- c:\windows\system32\LogFiles
2009-02-11 19:57 . 2009-02-11 19:59 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-02-11 19:56 . 2009-02-11 19:58 <REP> d-------- c:\windows\system32\URTTemp
2009-02-11 19:29 . 2009-02-11 19:29 <REP> d-------- c:\program files\Shareaza
2009-02-11 19:29 . 2009-02-11 19:29 <REP> d-------- c:\documents and settings\lolotte\Application Data\Shareaza
2009-02-11 19:28 . 2009-02-11 19:28 <REP> d-------- c:\program files\Messenger Plus! Live
2009-02-11 19:28 . 2009-02-14 17:11 <REP> d-------- c:\program files\eMule
2009-02-11 19:28 . 2004-01-05 10:44 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys
2009-02-11 19:28 . 2004-01-05 10:44 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-02-11 19:27 . 2004-01-05 10:44 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-02-11 19:27 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-11 19:27 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-11 19:26 . 2009-02-11 20:05 <REP> d-------- c:\program files\HP
2009-02-11 19:22 . 2004-01-05 10:44 38,879 --------- c:\windows\hpomdl03.dat
2009-02-11 19:22 . 2009-02-11 21:51 29,270 --a------ c:\windows\hpoins03.dat
2009-02-11 19:21 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-11 19:21 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-02-11 19:16 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-11 19:16 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-02-11 18:48 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-02-11 18:38 . 2009-02-12 18:20 <REP> d-------- c:\documents and settings\lolotte\Contacts
2009-02-11 17:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-11 17:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-11 17:43 . 2009-02-11 17:43 268 --ah----- C:\sqmdata00.sqm
2009-02-11 17:43 . 2009-02-11 17:43 244 --ah----- C:\sqmnoopt00.sqm
2009-02-11 17:39 . 2009-02-11 17:39 8,832 --a------ c:\windows\Ascd_tmp.ini
2009-02-11 17:35 . 2009-02-11 20:58 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-02-11 17:30 . 2009-02-11 18:18 121 --a------ c:\windows\bdagent.INI
2009-02-11 17:20 . 2006-07-02 14:45 410,955 --a------ c:\program files\shisen.exe
2009-02-11 17:16 . 2009-02-11 17:35 <REP> d-------- c:\program files\Windows Live
2009-02-11 17:16 . 2009-02-11 17:35 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-02-11 17:15 . 2009-02-11 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-02-11 16:59 . 2009-02-11 16:59 <REP> d-------- c:\program files\Microsoft Works
2009-02-11 16:58 . 2009-02-11 16:58 <REP> d-------- c:\program files\MSBuild
2009-02-11 16:42 . 2009-02-11 16:57 <REP> d-------- c:\windows\SHELLNEW
2009-02-11 16:40 . 2009-02-11 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 16:39 . 2009-02-11 16:39 <REP> dr-h----- C:\MSOCache
2009-02-11 16:16 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-02-11 16:16 . 2009-02-11 16:16 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-11 16:16 . 2009-02-11 16:16 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-11 16:11 . 2009-02-14 18:30 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-11 16:03 . 2009-02-11 16:03 <REP> d-------- c:\program files\BitDefender
2009-02-11 16:03 . 2009-02-11 16:03 <REP> d-------- c:\documents and settings\lolotte\Application Data\BitDefender
2009-02-11 16:03 . 2009-02-11 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-02-11 16:02 . 2009-02-11 16:03 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-11 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-02-11 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-02-11 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-02-11 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-02-11 10:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-02-11 10:51 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-11 10:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-11 10:47 . 2009-02-11 10:58 <REP> d--h----- c:\windows\$hf_mig$
2009-02-11 10:47 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
2009-02-11 10:45 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-02-11 10:45 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-02-11 10:45 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-02-11 10:45 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-02-11 10:45 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-02-11 10:44 . 2006-06-14 13:44 12,288 --a------ c:\windows\system32\drivers\EIO.sys
2009-02-11 10:07 . 2009-02-11 10:07 <REP> d-------- c:\program files\Java
2009-02-11 10:07 . 2009-02-11 10:07 <REP> d---s---- c:\documents and settings\lolotte\UserData
2009-02-11 10:07 . 2009-02-11 10:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 10:07 . 2009-02-11 10:07 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-11 10:06 . 2009-02-12 12:08 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-11 10:03 . 2009-02-11 10:03 <REP> d-------- c:\program files\My Company Name
2009-02-11 10:02 . 2009-02-11 17:41 <REP> d-------- c:\program files\ASUS
2009-02-11 10:02 . 2007-04-26 21:43 5,421,568 --a------ c:\windows\system32\ATKOSDX32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 16:54 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
2009-02-10 14:47 --------- d-----w c:\program files\microsoft frontpage
2009-02-10 14:45 --------- d-----w c:\program files\Services en ligne
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-12 118784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"GamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-11 148888]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 176128]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
"Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-06 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-23 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-12 603904]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71385ad3-fa9c-11dd-830d-001d60d86083}]
\Shell\AutoRun\command - F:\ur0.com
\Shell\open\Command - F:\ur0.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3defc1d-f8e7-11dd-8300-001d60d86083}]
\Shell\AutoRun\command - G:\1utbfd.bat
\Shell\open\Command - G:\1utbfd.bat
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\googletoolbar.dll/cmsearch.html
IE: Backward &Links - c:\program files\Google\googletoolbar.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\googletoolbar.dll/cmcache.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Si&milar Pages - c:\program files\Google\googletoolbar.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\googletoolbar.dll/cmtrans.html
LSP: c:\program files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 18:31:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-14 18:33:07
ComboFix-quarantined-files.txt 2009-02-14 17:33:05
Avant-CF: 41 080 668 160 octets libres
Après-CF: 41,076,043,776 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=9JGV0R /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=9JGV0R-BAK
252 --- E O F --- 2009-02-13 10:24:09
au fait, c'est quoi le rapport hijacktis ? Lol
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
14 févr. 2009 à 19:04
14 févr. 2009 à 19:04
Télécharge Malwarebytes’ Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Loocaa
Messages postés
8
Date d'inscription
samedi 14 février 2009
Statut
Membre
Dernière intervention
16 février 2009
14 févr. 2009 à 19:45
14 févr. 2009 à 19:45
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1762
Windows 5.1.2600 Service Pack 3
14/02/2009 19:38:40
mbam-log-2009-02-14 (19-38-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115145
Temps écoulé: 30 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila, mais netre temps, pendant que l'analysé s'effectué, Bitdefender m'a averti qu'il avait supprimer le virus que je tente d'enlever... voila. Penses-tu qu'il est définitvement parti ?
Version de la base de données: 1762
Windows 5.1.2600 Service Pack 3
14/02/2009 19:38:40
mbam-log-2009-02-14 (19-38-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115145
Temps écoulé: 30 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila, mais netre temps, pendant que l'analysé s'effectué, Bitdefender m'a averti qu'il avait supprimer le virus que je tente d'enlever... voila. Penses-tu qu'il est définitvement parti ?