Mon ordi est infecté !!

Résolu
Loocaa Messages postés 10 Statut Membre -  
Loocaa Messages postés 10 Statut Membre -
Bonjour,
Il y a maintenant une semaine mon ordi a été infecté par un virus... alors, je n'ai pas chercher à comprendre je l'ai emmené directement à réparer. Le réparateur m'a réinstallé Windows XP complètement car quand j'allumé mon ordi, je ne pouvais faire aucune application, il se bloqué complètement, donc tout refaire était la seule solution...
Deux jours après, je le récupère tout neuf (toute contente aussi faut dire ^^) et je reprends tranquillement mes activités dessus. Mais le bonheur n'a pas duré puisque même pas 2 jours après l'avoir récupéré j'ai rechoppé exactement le meme virus...

''Rootkit.OnlineGames.BS'' et j'ai meme eu ''Rootkit.OnlineGames.BN''

alors j'ai cherché comme j'ai pu sur divers forums pour savoir ce qu'ils en pensé et connaître une solution à se problème... mais en vain. C'est pour cela que je viens faire appel à vous...

J'espère que quelqu'un pourra m'indiquer comment faire pour SUPPRIMER ce virus car ma patience a des limites...

Amicalement, :)
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. Loocaa Messages postés 10 Statut Membre
     
    Et tu es sur qu'en faisant cette manip' là mon virus ma disparaitre... ??

    ps : merki d'avoir répondu si vite ;p
    0
  3. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    C'est juste un outil de diagnostique pour ciblée les infections ;-)
    0
  4. Loocaa Messages postés 10 Statut Membre
     
    voila j'ai fat ce que tu m'as dit :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by lolotte at 2009-02-14 18:15:05
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 39 GB (51%) free of 76 GB
    Total RAM: 1023 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:15:15, on 14/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\ZSSnp211.exe
    C:\WINDOWS\Domino.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\lolotte\Local Settings\Temporary Internet Files\Content.IE5\I3CUUCPW\RSIT[1].exe
    C:\Program Files\trend micro\lolotte.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Re

    #x25B6; Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ▶ Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  7. Loocaa Messages postés 10 Statut Membre
     
    normalement j'ai déjà installé comofix sur mon ordi, car étant allé sur plusieur forums pour savoir comment l'enlever ce virus, eh bin... en le téléchargeant il ma demander de tout désactivé come tu me la dit, le problème c'est que ca a fait bugué completement mon ordi !!! j'ai été obligé de le rallumé 4 fois avant qu'il veuille bien refonctionné correctement ! alors je n'ai pas envi que ca le refasse bugué car sinon... eh bin ca ne marchera plus lol
    mais je vais quand meme essayé...
    THX !!
    0
  8. Loocaa Messages postés 10 Statut Membre
     
    ComboFix 09-02-12.03 - lolotte 2009-02-14 18:30:38.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.587 [GMT 1:00]
    Lancé depuis: c:\documents and settings\lolotte\Bureau\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\1utbfd.bat
    C:\Autorun.inf
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\system32\nmdfgds0.dll
    c:\windows\system32\nmdfgds1.dll
    c:\windows\system32\olhrwef.exe

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://www.downlj+|Cv+@J:NGD_DQ{zcxLJS@]0`MWs}#
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-14 18:15 . 2009-02-14 18:15 <REP> d-------- C:\rsit
    2009-02-14 18:15 . 2009-02-14 18:15 <REP> d-------- c:\program files\trend micro
    2009-02-14 17:28 . 2009-02-14 17:28 <REP> d-------- c:\program files\CCleaner
    2009-02-13 13:19 . 2009-02-13 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
    2009-02-13 02:40 . 2009-02-13 02:40 936 --a------ c:\windows\system32\BDUpdateV1.xml
    2009-02-13 01:13 . 2009-02-14 17:55 107,898 -r-hs---- C:\ur0.com
    2009-02-12 19:11 . 2009-02-12 19:11 <REP> d-------- c:\documents and settings\Damien\Application Data\BitDefender
    2009-02-12 19:10 . 2009-02-10 16:28 <REP> d--h----- c:\documents and settings\Damien\Voisinage réseau
    2009-02-12 19:10 . 2009-02-10 16:28 <REP> d--h----- c:\documents and settings\Damien\Voisinage d'impression
    2009-02-12 19:10 . 2009-02-10 15:43 <REP> d--h----- c:\documents and settings\Damien\Modèles
    2009-02-12 19:10 . 2009-02-12 19:38 <REP> dr------- c:\documents and settings\Damien\Mes documents
    2009-02-12 19:10 . 2009-02-10 16:28 <REP> dr------- c:\documents and settings\Damien\Menu Démarrer
    2009-02-12 19:10 . 2009-02-12 19:10 <REP> dr------- c:\documents and settings\Damien\Favoris
    2009-02-12 19:10 . 2009-02-10 16:28 <REP> d-------- c:\documents and settings\Damien\Bureau
    2009-02-12 19:10 . 2009-02-12 19:10 <REP> d-------- c:\documents and settings\Damien
    2009-02-12 17:35 . 2009-02-12 17:35 45 ---h----- c:\windows\dsez7142.dat
    2009-02-12 17:34 . 2009-02-12 17:39 <REP> d-------- c:\program files\PhotoFiltre Studio
    2009-02-12 16:48 . 2009-02-12 16:48 2,287,104 --a------ c:\windows\system32\TUKernel.exe
    2009-02-12 16:45 . 2009-02-12 16:45 <REP> d--h----- c:\windows\Icons
    2009-02-12 16:40 . 2009-02-12 16:40 603,904 --a------ c:\windows\system32\TUProgSt.exe
    2009-02-12 16:40 . 2009-02-12 16:40 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
    2009-02-12 16:40 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
    2009-02-12 16:39 . 2009-02-12 16:39 <REP> d-------- c:\documents and settings\lolotte\Application Data\TuneUp Software
    2009-02-12 16:39 . 2009-02-12 16:39 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-02-12 16:38 . 2009-02-12 16:40 <REP> d-------- c:\program files\TuneUp Utilities 2009
    2009-02-12 16:38 . 2009-02-12 16:38 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-02-12 12:54 . 2009-02-12 12:54 <REP> d-------- c:\program files\Mindscape
    2009-02-12 12:54 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe
    2009-02-12 12:09 . 2009-02-12 12:09 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
    2009-02-12 12:09 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
    2009-02-12 12:08 . 2009-02-12 12:08 <REP> d-------- c:\program files\Samsung
    2009-02-12 10:15 . 2009-02-12 17:38 855 --a------ c:\program files\shisen.dat
    2009-02-12 01:25 . 2009-02-12 01:25 <REP> d-------- c:\documents and settings\All Users\Application Data\MumboJumbo
    2009-02-12 01:21 . 2009-02-12 01:21 <REP> d-------- c:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9
    2009-02-12 01:19 . 2009-02-12 01:19 <REP> d-------- c:\documents and settings\lolotte\Application Data\GameHouse
    2009-02-12 01:07 . 2009-02-12 01:07 <REP> d-------- c:\program files\Google
    2009-02-11 23:35 . 2009-02-11 23:35 <REP> d-------- c:\program files\MSXML 4.0
    2009-02-11 21:51 . 2009-02-11 21:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-02-11 20:58 . 2009-02-11 20:58 <REP> d-------- c:\program files\Vimicro
    2009-02-11 20:58 . 2009-02-11 20:58 <REP> d-------- c:\documents and settings\lolotte\Application Data\InstallShield
    2009-02-11 20:58 . 2007-06-08 16:18 1,534,464 --a------ c:\windows\system32\drivers\ZS211.sys
    2009-02-11 20:58 . 2006-07-14 14:36 172,115 --a------ c:\windows\system32\ZS211Prp.Ax
    2009-02-11 20:58 . 2006-03-14 14:28 172,032 --a------ c:\windows\amcap.exe
    2009-02-11 20:58 . 2006-08-09 17:37 81,920 --a------ c:\windows\system32\ZS211STI.dll
    2009-02-11 20:58 . 2007-04-06 14:21 77,824 --a------ c:\windows\ZS211Cap.exe
    2009-02-11 20:58 . 2007-04-06 11:06 57,344 --a------ c:\windows\ZSSnp211.exe
    2009-02-11 20:58 . 2006-08-18 16:58 49,152 --a------ c:\windows\Domino.exe
    2009-02-11 20:16 . 2009-02-11 20:16 <REP> d-------- c:\program files\VirginMega
    2009-02-11 20:05 . 2009-02-11 20:05 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
    2009-02-11 20:05 . 2003-12-11 11:15 626,960 -ra------ c:\windows\system32\hpvaut32.dll
    2009-02-11 20:05 . 2003-12-11 11:15 487,424 -ra------ c:\windows\system32\hpvcp70.dll
    2009-02-11 20:05 . 2003-12-11 11:15 344,064 -ra------ c:\windows\system32\hpvcr70.dll
    2009-02-11 20:05 . 2003-12-11 11:15 44,544 -ra------ c:\windows\system32\MSXML4a.dll
    2009-02-11 20:02 . 2009-02-11 20:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
    2009-02-11 20:00 . 2009-02-11 23:56 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-02-11 20:00 . 2009-02-11 20:00 <REP> d-------- c:\program files\Fichiers communs\HP
    2009-02-11 20:00 . 2009-02-11 20:00 43,488 --a------ c:\windows\system32\drivers\AFS2K.SYS
    2009-02-11 19:57 . 2009-02-11 19:57 <REP> d-------- c:\windows\system32\LogFiles
    2009-02-11 19:57 . 2009-02-11 19:59 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-02-11 19:56 . 2009-02-11 19:58 <REP> d-------- c:\windows\system32\URTTemp
    2009-02-11 19:29 . 2009-02-11 19:29 <REP> d-------- c:\program files\Shareaza
    2009-02-11 19:29 . 2009-02-11 19:29 <REP> d-------- c:\documents and settings\lolotte\Application Data\Shareaza
    2009-02-11 19:28 . 2009-02-11 19:28 <REP> d-------- c:\program files\Messenger Plus! Live
    2009-02-11 19:28 . 2009-02-14 17:11 <REP> d-------- c:\program files\eMule
    2009-02-11 19:28 . 2004-01-05 10:44 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys
    2009-02-11 19:28 . 2004-01-05 10:44 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
    2009-02-11 19:27 . 2004-01-05 10:44 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys
    2009-02-11 19:27 . 2008-04-13 11:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-02-11 19:27 . 2008-04-13 11:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2009-02-11 19:26 . 2009-02-11 20:05 <REP> d-------- c:\program files\HP
    2009-02-11 19:22 . 2004-01-05 10:44 38,879 --------- c:\windows\hpomdl03.dat
    2009-02-11 19:22 . 2009-02-11 21:51 29,270 --a------ c:\windows\hpoins03.dat
    2009-02-11 19:21 . 2008-04-13 11:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2009-02-11 19:21 . 2008-04-13 11:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2009-02-11 19:16 . 2008-04-13 11:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-02-11 19:16 . 2008-04-13 11:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2009-02-11 18:48 . 2008-04-14 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-02-11 18:38 . 2009-02-12 18:20 <REP> d-------- c:\documents and settings\lolotte\Contacts
    2009-02-11 17:47 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2009-02-11 17:47 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2009-02-11 17:43 . 2009-02-11 17:43 268 --ah----- C:\sqmdata00.sqm
    2009-02-11 17:43 . 2009-02-11 17:43 244 --ah----- C:\sqmnoopt00.sqm
    2009-02-11 17:39 . 2009-02-11 17:39 8,832 --a------ c:\windows\Ascd_tmp.ini
    2009-02-11 17:35 . 2009-02-11 20:58 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-02-11 17:30 . 2009-02-11 18:18 121 --a------ c:\windows\bdagent.INI
    2009-02-11 17:20 . 2006-07-02 14:45 410,955 --a------ c:\program files\shisen.exe
    2009-02-11 17:16 . 2009-02-11 17:35 <REP> d-------- c:\program files\Windows Live
    2009-02-11 17:16 . 2009-02-11 17:35 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-02-11 17:15 . 2009-02-11 17:33 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-02-11 16:59 . 2009-02-11 16:59 <REP> d-------- c:\program files\Microsoft Works
    2009-02-11 16:58 . 2009-02-11 16:58 <REP> d-------- c:\program files\MSBuild
    2009-02-11 16:42 . 2009-02-11 16:57 <REP> d-------- c:\windows\SHELLNEW
    2009-02-11 16:40 . 2009-02-11 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-02-11 16:39 . 2009-02-11 16:39 <REP> dr-h----- C:\MSOCache
    2009-02-11 16:16 . 2008-04-13 11:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2009-02-11 16:16 . 2009-02-11 16:16 850 --a------ c:\windows\system32\ProductTweaks.xml
    2009-02-11 16:16 . 2009-02-11 16:16 385 --a------ c:\windows\system32\user_gensett.xml
    2009-02-11 16:11 . 2009-02-14 18:30 81,984 --a------ c:\windows\system32\bdod.bin
    2009-02-11 16:03 . 2009-02-11 16:03 <REP> d-------- c:\program files\BitDefender
    2009-02-11 16:03 . 2009-02-11 16:03 <REP> d-------- c:\documents and settings\lolotte\Application Data\BitDefender
    2009-02-11 16:03 . 2009-02-11 16:06 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2009-02-11 16:02 . 2009-02-11 16:03 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2009-02-11 10:52 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-02-11 10:52 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-02-11 10:52 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-02-11 10:52 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-02-11 10:52 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2009-02-11 10:51 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
    2009-02-11 10:51 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2009-02-11 10:47 . 2009-02-11 10:58 <REP> d--h----- c:\windows\$hf_mig$
    2009-02-11 10:47 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe
    2009-02-11 10:45 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll
    2009-02-11 10:45 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
    2009-02-11 10:45 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
    2009-02-11 10:45 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
    2009-02-11 10:45 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
    2009-02-11 10:44 . 2006-06-14 13:44 12,288 --a------ c:\windows\system32\drivers\EIO.sys
    2009-02-11 10:07 . 2009-02-11 10:07 <REP> d-------- c:\program files\Java
    2009-02-11 10:07 . 2009-02-11 10:07 <REP> d---s---- c:\documents and settings\lolotte\UserData
    2009-02-11 10:07 . 2009-02-11 10:07 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-02-11 10:07 . 2009-02-11 10:07 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-02-11 10:06 . 2009-02-12 12:08 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2009-02-11 10:03 . 2009-02-11 10:03 <REP> d-------- c:\program files\My Company Name
    2009-02-11 10:02 . 2009-02-11 17:41 <REP> d-------- c:\program files\ASUS
    2009-02-11 10:02 . 2007-04-26 21:43 5,421,568 --a------ c:\windows\system32\ATKOSDX32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-14 16:54 196,608 ----a-w c:\windows\system32\drivers\nStandard.bin
    2009-02-10 14:47 --------- d-----w c:\program files\microsoft frontpage
    2009-02-10 14:45 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-02-12 118784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
    "GamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2007-02-14 380928]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-11 148888]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-01-05 176128]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
    "ZSSnp211"="c:\windows\ZSSnp211.exe" [2007-04-06 57344]
    "Domino"="c:\windows\Domino.exe" [2006-08-18 49152]
    "RTHDCPL"="RTHDCPL.EXE" [2007-02-06 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-23 c:\windows\SkyTel.exe]
    "nwiz"="nwiz.exe" [2007-04-19 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\ASUS\\ASUSUpdate\\Update.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-02-12 603904]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71385ad3-fa9c-11dd-830d-001d60d86083}]
    \Shell\AutoRun\command - F:\ur0.com
    \Shell\open\Command - F:\ur0.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3defc1d-f8e7-11dd-8300-001d60d86083}]
    \Shell\AutoRun\command - G:\1utbfd.bat
    \Shell\open\Command - G:\1utbfd.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-14 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe

    .
    ------- Examen supplémentaire -------
    .
    IE: &Google Search - c:\program files\Google\googletoolbar.dll/cmsearch.html
    IE: Backward &Links - c:\program files\Google\googletoolbar.dll/cmbacklinks.html
    IE: Cac&hed Snapshot of Page - c:\program files\Google\googletoolbar.dll/cmcache.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Si&milar Pages - c:\program files\Google\googletoolbar.dll/cmsimilar.html
    IE: Translate into English - c:\program files\Google\googletoolbar.dll/cmtrans.html
    LSP: c:\program files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game09.zylom.com/activex/zylomgamesplayer.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-14 18:31:57
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-02-14 18:33:07
    ComboFix-quarantined-files.txt 2009-02-14 17:33:05

    Avant-CF: 41 080 668 160 octets libres
    Après-CF: 41,076,043,776 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=9JGV0R /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=9JGV0R-BAK

    252 --- E O F --- 2009-02-13 10:24:09

    au fait, c'est quoi le rapport hijacktis ? Lol
    0
  9. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharge Malwarebytes’ Anti-Malware

    - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-cliques sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu cliques dessus pour l’afficher une fois affiché
    - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu cliques droit dans le cadre de la réponse et coller
    0
  10. Loocaa Messages postés 10 Statut Membre
     
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1762
    Windows 5.1.2600 Service Pack 3

    14/02/2009 19:38:40
    mbam-log-2009-02-14 (19-38-40).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 115145
    Temps écoulé: 30 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voila, mais netre temps, pendant que l'analysé s'effectué, Bitdefender m'a averti qu'il avait supprimer le virus que je tente d'enlever... voila. Penses-tu qu'il est définitvement parti ?
    0