Sujet Précédent Sujet Suivant

Hacked by godzilla

cahuete -  
 cahuete -
Bonjour,

je suis infectée par le virus Godzilla... c'est embetant :) j'en ai marre de je sais pas comment m'en débarrasser...
quelqu'un peut m'aider?
j'utilise windows xp et j'ai fait un scan avec hijackthis
voici le rapport : (évidament j'y comprend rien :d:d:d)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:09, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DrWeb\SpIDerAgent.exe
C:\Program Files\DrWeb\spiderml.exe
C:\PROGRA~1\DrWeb\spiderui.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\Run: [Comp about extra bin] C:\Documents and Settings\All Users\Application Data\Roam Program Comp About\city skip.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Downloadbib] C:\DOCUME~1\PROPRI~1\APPLIC~1\FIVELI~1\Help Mail Coal.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.230.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=902077908_89.158.200.37_1473&=&req=1232201364142OneCC.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O24 - Desktop Component 0: (no name) - https://images.caradisiac.com/images/9/8/2/2/9822/S0-Ford-Shelby-Mustang-GT-H-une-legende-a-louer-52387.jpg

10 réponses

Réponse 1 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Ton ordinateur est touché par l'infection Lop/Swizzor, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

• Le sponsor de Messenger Plus!
• Bittorent
• BitDownload
• BitGrabber
• NetPumper
• BitRoll
• TorrentQ
• Torrent101

Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D.

• Désactive ton antivirus.
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

0
cahuete
 
bonjour, désolée d'avoir mis si longtemps j'etait en vacs^^^
voici le rapport lop

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : Default System BIOS
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Doctor Web Anti-Virus 5.0.0.12090 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:3 Go)
D:\ (CD or DVD)
F:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:14 Go)
H:\ (USB) - FAT - Total:1936 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/02/2009|22:54 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/02/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[26/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/09/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/09/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/01/2009|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Doctor Web
[24/09/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[15/02/2009|00:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/04/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[12/01/2009|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/01/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/02/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[12/04/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[17/01/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[08/02/2009|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
[13/02/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
[12/01/2009|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[13/10/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[13/02/2009|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/10/2008|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[13/02/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vsk5
[12/04/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[12/04/2008|21:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/01/2009|23:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/04/2008|21:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/01/2009|20:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[05/10/2008|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[15/02/2009|00:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\CometNetwork
[17/02/2009|01:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[11/01/2009|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\eMule
[24/09/2008|16:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[01/02/2009|19:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[08/02/2009|00:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Five Link Dale
[15/02/2009|00:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[12/04/2008|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[24/09/2008|13:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[03/01/2009|20:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[12/01/2009|11:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[25/01/2009|19:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LiveCAD2
[04/01/2009|21:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[17/02/2009|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/02/2009|00:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[20/01/2009|00:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[13/10/2008|15:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[11/01/2009|01:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM
[13/02/2009|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Simply Super Software
[12/01/2009|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[11/01/2009|22:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[26/10/2008|01:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\TuneUp Software
[15/02/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/02/2009 22:00][--ah-----] C:\WINDOWS\tasks\862EDE82B1B9578A.job
[17/02/2009 15:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[17/02/2009 22:30][--a------] C:\WINDOWS\tasks\Dr.Web Update.job
[13/02/2009 17:16][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[13/02/2009 00:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/09/2008|17:59] C:\Program Files\Adobe
[12/09/2008|17:56] C:\Program Files\AGEIA Technologies
[22/09/2008|15:51] C:\Program Files\Ahead
[10/01/2009|11:16] C:\Program Files\Alwil Software
[05/02/2009|10:58] C:\Program Files\Anuman Interactive
[07/02/2009|13:44] C:\Program Files\Apple Software Update
[12/04/2008|22:05] C:\Program Files\AvRack
[17/02/2009|22:52] C:\Program Files\BitComet
[10/02/2009|15:45] C:\Program Files\Bonjour
[13/04/2008|17:11] C:\Program Files\Broadcom
[03/01/2009|23:29] C:\Program Files\CCleaner
[08/02/2009|00:19] C:\Program Files\Circle Dvelopement
[13/04/2008|17:23] C:\Program Files\City Interactive
[24/01/2009|23:07] C:\Program Files\Codemasters
[01/02/2009|15:23] C:\Program Files\Combined Community Codec Pack
[12/04/2008|21:39] C:\Program Files\ComPlus Applications
[20/01/2009|01:38] C:\Program Files\Conference
[16/06/2008|19:25] C:\Program Files\DAEMON Tools
[06/12/2008|18:03] C:\Program Files\DivX
[17/02/2009|22:30] C:\Program Files\DrWeb
[18/01/2009|15:49] C:\Program Files\EA Games
[11/01/2009|22:12] C:\Program Files\eMule
[14/02/2009|20:00] C:\Program Files\epson
[14/02/2009|20:32] C:\Program Files\eToro
[31/01/2009|01:04] C:\Program Files\Fichiers communs
[08/02/2009|23:11] C:\Program Files\FileZilla FTP Client
[08/02/2009|00:19] C:\Program Files\Five Link Dale
[02/01/2009|21:55] C:\Program Files\GameShadow
[15/02/2009|00:38] C:\Program Files\Google
[21/01/2009|01:10] C:\Program Files\Hewlett-Packard
[20/01/2009|00:56] C:\Program Files\HP
[15/02/2009|01:32] C:\Program Files\InstallShield Installation Information
[13/04/2008|16:51] C:\Program Files\Intel
[18/01/2009|17:40] C:\Program Files\Internet Explorer
[10/02/2009|15:47] C:\Program Files\iPod
[10/02/2009|15:48] C:\Program Files\iTunes
[11/01/2009|22:43] C:\Program Files\Java
[17/01/2009|21:55] C:\Program Files\K-Lite Codec Pack
[11/01/2009|22:59] C:\Program Files\LimeWire
[25/01/2009|19:24] C:\Program Files\LiveCAD
[26/09/2008|18:13] C:\Program Files\MagicDVDRipper
[28/01/2009|00:21] C:\Program Files\Ma‹do Production
[18/01/2009|23:40] C:\Program Files\Messenger
[08/02/2009|00:18] C:\Program Files\Messenger Plus! Live
[10/01/2009|19:49] C:\Program Files\Microsoft
[12/04/2008|21:43] C:\Program Files\microsoft frontpage
[24/09/2008|06:38] C:\Program Files\Microsoft LifeCam
[22/09/2008|12:50] C:\Program Files\Microsoft Office
[12/01/2009|13:49] C:\Program Files\Microsoft Silverlight
[22/09/2008|12:50] C:\Program Files\Microsoft Visual Studio
[22/09/2008|12:51] C:\Program Files\Microsoft Works
[18/01/2009|16:31] C:\Program Files\Movie Maker
[22/09/2008|12:51] C:\Program Files\MSBuild
[12/04/2008|21:38] C:\Program Files\MSN
[12/04/2008|21:38] C:\Program Files\MSN Gaming Zone
[18/01/2009|16:27] C:\Program Files\NetMeeting
[12/04/2008|21:38] C:\Program Files\Online Services
[09/02/2009|17:06] C:\Program Files\OpenAL
[18/01/2009|16:27] C:\Program Files\Outlook Express
[10/02/2009|15:44] C:\Program Files\QuickTime
[13/04/2008|18:02] C:\Program Files\Realtek
[12/04/2008|22:05] C:\Program Files\Realtek Sound Manager
[12/04/2008|21:41] C:\Program Files\Services en ligne
[26/09/2008|17:57] C:\Program Files\SuperCopier
[01/02/2009|15:13] C:\Program Files\The KMPlayer
[13/02/2009|14:16] C:\Program Files\Trend Micro
[13/02/2009|14:25] C:\Program Files\Trojan Remover
[26/10/2008|01:05] C:\Program Files\TuneUp Utilities 2007
[12/04/2008|21:56] C:\Program Files\Uninstall Information
[10/01/2009|23:53] C:\Program Files\UsbFix
[15/02/2009|00:27] C:\Program Files\VideoLAN
[25/11/2008|00:31] C:\Program Files\VirtualDJ
[07/02/2009|01:14] C:\Program Files\Vsk5
[22/09/2008|16:06] C:\Program Files\vso
[12/01/2009|23:22] C:\Program Files\Windows Live
[11/01/2009|23:13] C:\Program Files\Windows Media Connect 2
[18/01/2009|16:27] C:\Program Files\Windows Media Player
[18/01/2009|16:27] C:\Program Files\Windows NT
[12/04/2008|21:41] C:\Program Files\WindowsUpdate
[26/10/2008|01:08] C:\Program Files\WinRAR
[04/01/2009|21:28] C:\Program Files\Wireless LAN Driver and Utility
[17/04/2008|17:33] C:\Program Files\Wolfenstein - Enemy Territory
[12/04/2008|21:43] C:\Program Files\xerox
[11/01/2009|18:56] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/10/2008|10:19] C:\Program Files\Fichiers communs\Adobe
[22/09/2008|15:51] C:\Program Files\Fichiers communs\Ahead
[14/02/2009|19:32] C:\Program Files\Fichiers communs\Apple
[22/09/2008|12:50] C:\Program Files\Fichiers communs\DESIGNER
[31/01/2009|01:04] C:\Program Files\Fichiers communs\Doctor Web
[24/09/2008|13:41] C:\Program Files\Fichiers communs\InstallShield
[20/01/2009|01:42] C:\Program Files\Fichiers communs\LightScribe
[17/01/2009|15:21] C:\Program Files\Fichiers communs\Microsoft Shared
[12/04/2008|21:40] C:\Program Files\Fichiers communs\MSSoap
[22/09/2008|15:52] C:\Program Files\Fichiers communs\Nero
[12/04/2008|23:29] C:\Program Files\Fichiers communs\ODBC
[12/04/2008|21:40] C:\Program Files\Fichiers communs\Services
[12/04/2008|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[18/01/2009|16:27] C:\Program Files\Fichiers communs\System
[10/01/2009|19:45] C:\Program Files\Fichiers communs\Windows Live
[26/10/2008|01:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 40 Processes )

iexplore.exe ~ [PID:1508]
iexplore.exe ~ [PID:4000]
iexplore.exe ~ [PID:1752]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\city skip.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\city skip.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg10F.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsl124.tmp
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.cotedazurpalace[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@pacificpoker[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.seafight.bigpoint[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp about extra bin"="C:\\Documents and Settings\\All Users\\Application Data\\Roam Program Comp About\\city skip.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-17 22:57:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR07.079\Unreal Tournament 2004 No CD Crack + Online Crack v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR07.079\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR07.079\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack\UT2004.exe
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR09.297\Unreal Tournament 2004 No CD Crack + Online Crack v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR09.297\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR09.297\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack\UT2004.exe
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Cracking Info.txt
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack\UT2004.exe
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\Engine.dll
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\IpDrv.dll
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$DR15.875\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\readme.txt
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Cracking Info.txt
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack\UT2004.exe
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\Engine.dll
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\IpDrv.dll
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX08.266\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\readme.txt
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Cracking Info.txt
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\No CD Crack\UT2004.exe
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\Engine.dll
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\IpDrv.dll
C:\DOCUME~1\PROPRI~1\Local Settings\Temp\Rar$EX12.422\Unreal Tournament 2004 No CD Crack + Online Crack v3339\Online Cracks v3339\readme.txt
C:\DOCUME~1\PROPRI~1\Recent\UT2004 - Pc Game - Unreal Tournament 2004 No Cd Crack Online Crack v3339.rar.lnk


[F:76][D:52]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:508][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:3985][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/02/2009|22:59 - Option : [1]

--------------------\\ Fin du rapport a 22:59:47
0
Réponse 2 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pas de problème pour le temps de réponse, j'espère que tu as bien profité de tes vacances ;)

Par contre, je dois t'informer que les cracks installent très souvent des infections : https://forum.malekal.com/viewtopic.php?f=33&t=893
Il faut les bannir complément... Si tu en as encore, je te conseille vivement de les supprimer, et d'arrêter d'en télécharger, car c'est le premier vecteur d'infection aujourd'hui

Pour l'infection Lop, fais ceci :

• Relance Lop S&D
• Choisis cette fois-ci l'option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)

Puis redémarre ton ordinateur et poste un nouveau rapport hijackthis (même s'il n'y a apparemment plus de problèmes après ça, ce n'est pas fini)

0
cahuete
 
le soucis c'est que c'est mon copain qui télécharge plein pot...
et les cracks c'est lui aussi... (suis pas assez douée pour ca :p)
je peux rien supprimer sans son accord ou alors je vais me faire appeler simone...

je lui en parle des qu'il rentrera et reposte ensuite
0
cahuete > cahuete
 
bon je lui ai pas demandé son avis mais ca lui apprendra a faire des conneries^^ voici le raport LOP:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : Default System BIOS
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Doctor Web Anti-Virus 5.0.0.12090 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:2 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:4 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 26/02/2009|14:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\city skip.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About\city skip.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsg10F.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsl124.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@bigpoint[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@fr1.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@partypoker[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roam Program Comp About

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[10/02/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[26/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/09/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/09/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[31/01/2009|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Doctor Web
[24/09/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[20/02/2009|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[13/04/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[12/01/2009|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[21/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/02/2009|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[12/04/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[17/01/2009|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[13/02/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
[12/01/2009|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[13/10/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[13/02/2009|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/10/2008|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[24/09/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[22/02/2009|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vsk5
[12/04/2008|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[12/04/2008|21:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/01/2009|23:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/04/2008|21:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/01/2009|20:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[05/10/2008|15:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[15/02/2009|00:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\CometNetwork
[21/02/2009|23:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[11/01/2009|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\eMule
[24/09/2008|16:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\EPSON
[01/02/2009|19:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[08/02/2009|00:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Five Link Dale
[15/02/2009|00:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[12/04/2008|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[24/09/2008|13:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[03/01/2009|20:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[22/02/2009|20:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[25/01/2009|19:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LiveCAD2
[04/01/2009|21:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[21/02/2009|15:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/02/2009|00:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[20/01/2009|00:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[13/10/2008|15:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[11/01/2009|01:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecuROM
[13/02/2009|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Simply Super Software
[12/01/2009|14:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[11/01/2009|22:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[26/10/2008|01:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\TuneUp Software
[15/02/2009|00:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[21/02/2009|01:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/02/2009 14:00][--ah-----] C:\WINDOWS\tasks\862EDE82B1B9578A.job
[17/02/2009 15:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[26/02/2009 14:00][--a------] C:\WINDOWS\tasks\Dr.Web Update.job
[20/02/2009 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[24/02/2009 23:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/09/2008|17:59] C:\Program Files\Adobe
[12/09/2008|17:56] C:\Program Files\AGEIA Technologies
[22/09/2008|15:51] C:\Program Files\Ahead
[10/01/2009|11:16] C:\Program Files\Alwil Software
[05/02/2009|10:58] C:\Program Files\Anuman Interactive
[07/02/2009|13:44] C:\Program Files\Apple Software Update
[12/04/2008|22:05] C:\Program Files\AvRack
[20/02/2009|00:09] C:\Program Files\BitComet
[10/02/2009|15:45] C:\Program Files\Bonjour
[13/04/2008|17:11] C:\Program Files\Broadcom
[03/01/2009|23:29] C:\Program Files\CCleaner
[08/02/2009|00:19] C:\Program Files\Circle Dvelopement
[13/04/2008|17:23] C:\Program Files\City Interactive
[24/01/2009|23:07] C:\Program Files\Codemasters
[01/02/2009|15:23] C:\Program Files\Combined Community Codec Pack
[12/04/2008|21:39] C:\Program Files\ComPlus Applications
[20/01/2009|01:38] C:\Program Files\Conference
[16/06/2008|19:25] C:\Program Files\DAEMON Tools
[06/12/2008|18:03] C:\Program Files\DivX
[26/02/2009|14:00] C:\Program Files\DrWeb
[18/01/2009|15:49] C:\Program Files\EA Games
[11/01/2009|22:12] C:\Program Files\eMule
[14/02/2009|20:00] C:\Program Files\epson
[14/02/2009|20:32] C:\Program Files\eToro
[21/02/2009|19:55] C:\Program Files\Fichiers communs
[08/02/2009|23:11] C:\Program Files\FileZilla FTP Client
[08/02/2009|00:19] C:\Program Files\Five Link Dale
[02/01/2009|21:55] C:\Program Files\GameShadow
[20/02/2009|00:09] C:\Program Files\Google
[21/01/2009|01:10] C:\Program Files\Hewlett-Packard
[21/02/2009|19:55] C:\Program Files\HotFax MessageCenter
[20/01/2009|00:56] C:\Program Files\HP
[15/02/2009|01:32] C:\Program Files\InstallShield Installation Information
[13/04/2008|16:51] C:\Program Files\Intel
[18/01/2009|17:40] C:\Program Files\Internet Explorer
[10/02/2009|15:47] C:\Program Files\iPod
[10/02/2009|15:48] C:\Program Files\iTunes
[11/01/2009|22:43] C:\Program Files\Java
[17/01/2009|21:55] C:\Program Files\K-Lite Codec Pack
[21/02/2009|13:06] C:\Program Files\LimeWire
[25/01/2009|19:24] C:\Program Files\LiveCAD
[26/09/2008|18:13] C:\Program Files\MagicDVDRipper
[28/01/2009|00:21] C:\Program Files\Ma‹do Production
[18/01/2009|23:40] C:\Program Files\Messenger
[08/02/2009|00:18] C:\Program Files\Messenger Plus! Live
[21/02/2009|01:04] C:\Program Files\Microsoft
[22/02/2009|15:34] C:\Program Files\Microsoft ActiveSync
[12/04/2008|21:43] C:\Program Files\microsoft frontpage
[24/09/2008|06:38] C:\Program Files\Microsoft LifeCam
[22/09/2008|12:50] C:\Program Files\Microsoft Office
[21/02/2009|01:04] C:\Program Files\Microsoft Office Outlook Connector
[12/01/2009|13:49] C:\Program Files\Microsoft Silverlight
[21/02/2009|01:01] C:\Program Files\Microsoft SQL Server Compact Edition
[21/02/2009|01:02] C:\Program Files\Microsoft Sync Framework
[22/09/2008|12:50] C:\Program Files\Microsoft Visual Studio
[22/09/2008|12:51] C:\Program Files\Microsoft Works
[18/01/2009|16:31] C:\Program Files\Movie Maker
[22/09/2008|12:51] C:\Program Files\MSBuild
[12/04/2008|21:38] C:\Program Files\MSN
[12/04/2008|21:38] C:\Program Files\MSN Gaming Zone
[18/01/2009|16:27] C:\Program Files\NetMeeting
[12/04/2008|21:38] C:\Program Files\Online Services
[09/02/2009|17:06] C:\Program Files\OpenAL
[18/01/2009|16:27] C:\Program Files\Outlook Express
[10/02/2009|15:44] C:\Program Files\QuickTime
[13/04/2008|18:02] C:\Program Files\Realtek
[12/04/2008|22:05] C:\Program Files\Realtek Sound Manager
[12/04/2008|21:41] C:\Program Files\Services en ligne
[26/09/2008|17:57] C:\Program Files\SuperCopier
[01/02/2009|15:13] C:\Program Files\The KMPlayer
[13/02/2009|14:16] C:\Program Files\Trend Micro
[13/02/2009|14:25] C:\Program Files\Trojan Remover
[26/10/2008|01:05] C:\Program Files\TuneUp Utilities 2007
[12/04/2008|21:56] C:\Program Files\Uninstall Information
[10/01/2009|23:53] C:\Program Files\UsbFix
[15/02/2009|00:27] C:\Program Files\VideoLAN
[25/11/2008|00:31] C:\Program Files\VirtualDJ
[07/02/2009|01:14] C:\Program Files\Vsk5
[22/09/2008|16:06] C:\Program Files\vso
[21/02/2009|01:03] C:\Program Files\Windows Live
[21/02/2009|00:58] C:\Program Files\Windows Live SkyDrive
[11/01/2009|23:13] C:\Program Files\Windows Media Connect 2
[18/01/2009|16:27] C:\Program Files\Windows Media Player
[18/01/2009|16:27] C:\Program Files\Windows NT
[12/04/2008|21:41] C:\Program Files\WindowsUpdate
[26/10/2008|01:08] C:\Program Files\WinRAR
[04/01/2009|21:28] C:\Program Files\Wireless LAN Driver and Utility
[17/04/2008|17:33] C:\Program Files\Wolfenstein - Enemy Territory
[12/04/2008|21:43] C:\Program Files\xerox
[11/01/2009|18:56] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/10/2008|10:19] C:\Program Files\Fichiers communs\Adobe
[22/09/2008|15:51] C:\Program Files\Fichiers communs\Ahead
[14/02/2009|19:32] C:\Program Files\Fichiers communs\Apple
[22/09/2008|12:50] C:\Program Files\Fichiers communs\DESIGNER
[31/01/2009|01:04] C:\Program Files\Fichiers communs\Doctor Web
[24/09/2008|13:41] C:\Program Files\Fichiers communs\InstallShield
[20/01/2009|01:42] C:\Program Files\Fichiers communs\LightScribe
[21/02/2009|15:18] C:\Program Files\Fichiers communs\Microsoft Shared
[12/04/2008|21:40] C:\Program Files\Fichiers communs\MSSoap
[22/09/2008|15:52] C:\Program Files\Fichiers communs\Nero
[12/04/2008|23:29] C:\Program Files\Fichiers communs\ODBC
[12/04/2008|21:40] C:\Program Files\Fichiers communs\Services
[12/04/2008|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/02/2009|01:04] C:\Program Files\Fichiers communs\System
[10/01/2009|19:45] C:\Program Files\Fichiers communs\Windows Live
[26/10/2008|01:04] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 40 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsk23D.tmp
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@cotedazurpalace[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@pacificpoker[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@32vegas[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@banner.32vegas[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@2xmoinscher[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 14:31:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\11SXC7UF\crack_danger0[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\11SXC7UF\crack_danger[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\5BVRHPWA\crack_danger4[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\A5Z8HSJQ\crack_danger3[1].jpg
C:\DOCUME~1\PROPRI~1\Local Settings\Temporary Internet Files\Content.IE5\G05BIVG9\crack_danger2[1].jpg


[F:88][D:46]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:631][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:15481][D:20]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/02/2009|22:59 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/02/2009|14:34 - Option : [2]

--------------------\\ Fin du rapport a 14:34:36

je redemarre et poste le rapport hijackthis de suite...
0
cahuete > cahuete
 
voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:17, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DrWeb\SpIDerAgent.exe
C:\Program Files\DrWeb\spiderml.exe
C:\PROGRA~1\DrWeb\spiderui.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Downloadbib] C:\DOCUME~1\PROPRI~1\APPLIC~1\FIVELI~1\Help Mail Coal.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.230.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=902077908_89.158.200.37_1473&=&req=1232201364142OneCC.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O24 - Desktop Component 0: (no name) - https://images.caradisiac.com/images/9/8/2/2/9822/S0-Ford-Shelby-Mustang-GT-H-une-legende-a-louer-52387.jpg
0
Réponse 3 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bien, on avance, mais ce n'est pas terminé :)

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
cahuete
 
il ne m'a rien etait demander de supprimer je te poste quand meme le rapport sachant qu'entre mon post apres Godzilla est maintenant je me bataille avec un cheval de troie^^

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1807
Windows 5.1.2600 Service Pack 3

27/02/2009 01:23:32
mbam-log-2009-02-27 (01-23-32).txt

Type de recherche: Examen rapide
Eléments examinés: 77856
Temps écoulé: 14 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

------------------------------------------ [ ! ATTENTION ! ] ------------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

Dans ton cas, il s'agit de DrWeb

==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ).

Appuie sur une touche pour démarrer le scan.

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
cahuete
 
j'ai désactivé dr web mais comme C-fix le detecte en mouvement je l'ai supprimé de mes programmes, il me faut redémarrer le pc pour que ce soit actif... j'ai un message d'erreur de windows qui me dit " dr web antivirus est toujours actif mais C-fix va continuer a s'executer... veuillez noter que c'est a vos risques et périls... " La je dois dire que j'ai une peur pas possible... si je flingue le PC c'est mon copain qui va me tuer et il rentre demain... Dis moi ce que je dois faire je n'ose pas redémarrer...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Tu ne peux pas annuler Combofix avant de redémarrer ?

0
cahuete
 
le redémarrage a été effectué, dr web est désinstallé mais combot fixe me dis qu'il est encore la... peut etre qu'il reprend la ou je l'avais arrété? j'ai été voir le site de combofixe ils ne dise rien pour mon cas
0
Réponse 6 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Poste un nouveau rapport hijackthis, je vais t'aider à supprimer les traces restantes de DrWeb

0
cahuete
 
je suis tes instructions je me suis fait enguirlandé au tel^^ voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:12, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.230.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=902077908_89.158.200.37_1473&=&req=1232201364142OneCC.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - https://images.caradisiac.com/images/9/8/2/2/9822/S0-Ford-Shelby-Mustang-GT-H-une-legende-a-louer-52387.jpg
0
Réponse 7 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je n'en vois plus de traces... Fais ce qui suit :

Clique sur Menu démarrer --> Poste de travail --> Disque C --> Program Files --> Supprime le dossier "DrWeb" s'il existe toujours.

Ensuite, télécharge et installe CCleaner (si tu ne l'as pas déjà) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

Puis redémarre ton ordinateur et réessaye Combofix stp

0
cahuete
 
j'ai supprimer dr web tu avais raison il etait encore la, j'ai déja CCleaner je l'ai lancé il scan...
0
cahuete > cahuete
 
voici le rapport combofix je ne crois pas qu'il y ai de dégats pour mon pc...

ComboFix 09-02-26.02 - Propriétaire 2009-02-27 18:33:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1667 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\C-Fix.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000110_.tmp.dll
c:\windows\system32\tmp67.tmp
c:\windows\system32\tmp68.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.

2009-02-27 12:30 . 2009-02-27 12:30 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-02-27 01:07 . 2009-02-27 01:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-27 01:07 . 2009-02-27 01:07 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-27 01:07 . 2009-02-27 01:07 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-27 01:07 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-27 01:07 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 12:29 . 2009-02-22 15:32 55 --a------ c:\windows\system32\crt_wl.cy
2009-02-21 19:54 . 2009-02-21 19:54 430 --a------ c:\windows\system32\HFMC.CFG
2009-02-21 19:49 . 2009-02-21 19:55 218 --a------ c:\windows\SMDebug.ini
2009-02-21 19:48 . 2009-02-21 19:55 <REP> d-------- c:\program files\HotFax MessageCenter
2009-02-21 19:48 . 2004-10-18 11:06 200,704 --a------ c:\windows\system32\HotFax MessageCenter.scr
2009-02-21 19:48 . 2004-06-08 17:37 135,168 --a------ c:\windows\system32\SMComm36.dll
2009-02-21 16:36 . 2009-02-21 16:36 <REP> d-------- c:\windows\ASTULogTemp
2009-02-21 16:36 . 2009-02-21 16:36 59,384 --a------ c:\windows\system32\ASTULog.cab
2009-02-21 16:36 . 2009-02-21 16:36 1,051 --a------ c:\windows\system32\setup.inf
2009-02-21 16:36 . 2009-02-21 16:36 283 --a------ c:\windows\system32\setup.rpt
2009-02-21 15:33 . 2004-12-30 10:00 104,576 -ra------ c:\windows\system32\drivers\wceusbsh.sys
2009-02-21 15:18 . 2009-02-22 15:34 <REP> d-------- c:\program files\Microsoft ActiveSync
2009-02-21 15:17 . 2009-02-21 15:26 337 --a------ c:\windows\Infos6.is
2009-02-21 01:05 . 2009-02-21 01:05 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Windows Live Writer
2009-02-21 01:04 . 2009-02-21 01:04 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-21 01:03 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-21 01:02 . 2009-02-21 01:02 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-21 01:01 . 2009-02-21 01:01 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-21 00:58 . 2009-02-21 00:58 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-17 22:52 . 2009-02-26 14:34 <REP> d----c--- C:\Lop SD
2009-02-17 01:12 . 2009-02-21 23:19 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\dvdcss
2009-02-15 01:22 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmp1A2.tmp
2009-02-15 01:22 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmp1A1.tmp
2009-02-15 00:43 . 2009-02-15 00:43 0 --a------ c:\windows\nsreg.dat
2009-02-15 00:42 . 2009-02-15 00:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\CometNetwork
2009-02-15 00:38 . 2009-02-15 00:39 <REP> d----c--- C:\Downloads
2009-02-15 00:37 . 2009-02-20 00:09 <REP> d-------- c:\program files\BitComet
2009-02-15 00:30 . 2009-02-15 00:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
2009-02-15 00:27 . 2009-02-15 00:27 <REP> d-------- c:\program files\VideoLAN
2009-02-14 19:52 . 2009-02-14 20:32 <REP> d-------- c:\program files\eToro
2009-02-13 14:25 . 2009-02-13 14:27 <REP> d-a--c--- c:\documents and settings\All Users\Application Data\TEMP
2009-02-13 14:24 . 2009-02-13 14:25 <REP> d-------- c:\program files\Trojan Remover
2009-02-13 14:24 . 2009-02-13 14:24 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Simply Super Software
2009-02-13 14:24 . 2009-02-13 14:24 <REP> d----c--- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-02-13 14:24 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-13 14:24 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-13 14:24 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-13 14:24 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-13 14:24 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-13 14:16 . 2009-02-13 14:16 <REP> d-------- c:\program files\Trend Micro
2009-02-11 20:56 . 2009-02-21 08:55 <REP> d----c--- C:\sauvegarde USB
2009-02-11 19:23 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-11 19:23 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-10 15:47 . 2009-02-10 15:48 <REP> d-------- c:\program files\iTunes
2009-02-10 15:47 . 2009-02-10 15:47 <REP> d-------- c:\program files\iPod
2009-02-10 15:47 . 2009-02-10 15:48 <REP> d----c--- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-10 15:45 . 2009-02-10 15:45 <REP> d-------- c:\program files\Bonjour
2009-02-10 15:43 . 2009-02-10 15:44 <REP> d-------- c:\program files\QuickTime
2009-02-09 20:10 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmpA3.tmp
2009-02-09 20:10 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmpA2.tmp
2009-02-08 23:19 . 2009-02-08 23:19 2,428 --a------ c:\windows\diagwrn.xml
2009-02-08 23:19 . 2009-02-08 23:19 1,908 --a------ c:\windows\diagerr.xml
2009-02-08 00:19 . 2009-02-08 00:19 <REP> d-------- c:\program files\Five Link Dale
2009-02-08 00:19 . 2009-02-08 00:19 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-08 00:19 . 2009-02-26 20:23 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Five Link Dale
2009-02-07 13:44 . 2009-02-07 13:44 <REP> d-------- c:\program files\Apple Software Update
2009-02-07 01:14 . 2009-02-22 14:41 <REP> d----c--- c:\documents and settings\All Users\Application Data\Vsk5
2009-02-07 01:04 . 2009-02-07 01:14 <REP> d-------- c:\program files\Vsk5
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 10:58 . 2009-02-05 10:58 <REP> d-------- c:\program files\Anuman Interactive
2009-02-01 15:23 . 2009-02-01 15:23 <REP> d-------- c:\program files\Combined Community Codec Pack
2009-01-31 01:04 . 2009-01-31 01:11 <REP> d-------- c:\documents and settings\Propriétaire\DoctorWeb
2009-01-31 01:04 . 2009-01-31 01:11 <REP> d-------- c:\documents and settings\Propriétaire\DoctorWeb
2009-01-31 01:04 . 2009-02-27 14:03 <REP> d----c--- c:\documents and settings\All Users\Application Data\Doctor Web
2009-01-28 00:21 . 2009-01-28 00:21 <REP> d-------- c:\program files\Maïdo Production

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 16:22 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-22 19:28 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-02-22 19:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2009-02-21 12:06 --------- d-----w c:\program files\LimeWire
2009-02-21 00:04 --------- d-----w c:\program files\Microsoft
2009-02-21 00:03 --------- d-----w c:\program files\Windows Live
2009-02-19 23:09 --------- d-----w c:\program files\Google
2009-02-15 00:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-15 00:22 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-02-15 00:22 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-14 19:00 --------- d-----w c:\program files\epson
2009-02-14 18:32 --------- d-----w c:\program files\Fichiers communs\Apple
2009-02-14 12:41 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 23:36 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-11 23:36 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-09 16:06 --------- d-----w c:\program files\OpenAL
2009-02-08 22:11 --------- d-----w c:\program files\FileZilla FTP Client
2009-02-07 23:18 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-01 18:27 --------- d-----w c:\documents and settings\Propriétaire\Application Data\FileZilla
2009-02-01 14:13 --------- d-----w c:\program files\The KMPlayer
2009-01-25 18:24 --------- d-----w c:\program files\LiveCAD
2009-01-25 18:10 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LiveCAD2
2009-01-24 22:07 --------- d-----w c:\program files\Codemasters
2009-01-21 00:10 --------- d-----w c:\program files\Hewlett-Packard
2009-01-20 00:42 --------- d-----w c:\program files\Fichiers communs\LightScribe
2009-01-20 00:38 --------- d-----w c:\program files\Conference
2009-01-19 23:56 --------- d-----w c:\program files\HP
2009-01-18 15:21 1,836 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-01-18 14:49 --------- d-----w c:\program files\EA Games
2009-01-17 20:55 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-12 14:28 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-12 13:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Sony
2009-01-12 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
2009-01-11 22:13 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-11 21:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-11 21:43 --------- d-----w c:\program files\Java
2009-01-11 21:12 --------- d-----w c:\program files\eMule
2009-01-11 21:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\eMule
2009-01-11 17:56 --------- d-----w c:\program files\Yahoo!
2009-01-11 00:37 --------- d--h--r c:\documents and settings\Propriétaire\Application Data\SecuROM
2009-01-10 22:53 --------- d-----w c:\program files\UsbFix
2009-01-10 18:45 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-10 10:16 --------- d-----w c:\program files\Alwil Software
2009-01-04 20:28 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-04 20:28 --------- d-----w c:\program files\Wireless LAN Driver and Utility
2009-01-03 22:29 --------- d-----w c:\program files\CCleaner
2009-01-03 19:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2009-01-02 20:55 --------- d-----w c:\program files\GameShadow
2008-12-06 17:03 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus Photo RX585 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE" [2007-03-30 182272]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-02-05 1237896]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\G:\[u]0/uautocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless LAN Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless LAN Utility.lnk
backup=c:\windows\pss\Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-29 16:09 171464 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-01-13 09:47 163840 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-01-13 09:47 131072 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-08-22 14:13 2363392 c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-01-13 09:46 135168 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2007-04-10 22:46 709992 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-04 18:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2005-01-07 16:07 61952 c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16686:TCP"= 16686:TCP:BitComet 16686 TCP
"16686:UDP"= 16686:UDP:BitComet 16686 UDP

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-21 55152]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 RTLWUSB;802.11g USB 2.0 Wireless LAN Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-01-04 187392]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4696394-d9cb-11dd-8acd-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-02-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-BitComet - c:\program files\BitComet\BitComet.exe
MSConfigStartUp-Downloadbib - c:\docume~1\PROPRI~1\APPLIC~1\FIVELI~1\Help Mail Coal.exe
MSConfigStartUp-MS32DLL - c:\windows\MS32DLL.dll.vbs
MSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-WGA Agent - c:\windows\system32\mga.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} - hxxp://d.66.155.171.230.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=902077908_89.158.200.37_1473&=&req=1232201364142OneCC.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 18:34:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1343024091-1214440339-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:25,88,2f,64,d0,ed,ca,34,e8,b8,0c,16,5f,b8,4e,98,58,8d,a6,78,91,
6f,27,a3,94,c8,4b,84,f5,78,19,f3,26,74,b0,27,58,44,71,bc,2f,50,1a,29,48,a8,\
"rkeysecu"=hex:34,5a,a2,8f,ac,1a,2c,d3,7b,1f,0d,a4,ef,4a,2f,90
.
Heure de fin: 2009-02-27 18:36:41
ComboFix-quarantined-files.txt 2009-02-27 17:36:16

Avant-CF: 2 978 033 664 octets libres
Après-CF: 2,968,694,784 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

273 --- E O F --- 2009-02-27 13:34:39
0
Réponse 8 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cahuete, il n'est pas transposable sur un autre ordinateur !

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
Folder::
c:\documents and settings\Propriétaire\DoctorWeb
c:\documents and settings\All Users\Application Data\Doctor Web
c:\documents and settings\Propriétaire\Application Data\Five Link Dale

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Après ça, si ça a fonctionné correctement, tu peux redémarrer ton ordinateur et réinstaller DrWeb si tu le souhaites.

0
cahuete
 
je ne peux pas ouvrir le lien que tu me donne la page internet est introuvable je fais quoi?
0
cahuete > cahuete
 
tant pis je suis passée outre....
voici le nouveau rapport de combofix:

ComboFix 09-02-26.02 - Propriétaire 2009-02-27 19:38:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1623 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Doctor Web
c:\documents and settings\Propriétaire\Application Data\Five Link Dale
c:\documents and settings\Propriétaire\Application Data\Five Link Dale\[u]0/u
c:\documents and settings\Propriétaire\Application Data\Five Link Dale\taivtght.exe
c:\documents and settings\Propriétaire\DoctorWeb
c:\documents and settings\Propriétaire\DoctorWeb\drweb32w.log
c:\documents and settings\Propriétaire\DoctorWeb\drwebupw.log
c:\documents and settings\Propriétaire\DoctorWeb\spiderml.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.

2009-02-27 12:30 . 2009-02-27 12:30 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2009-02-27 01:07 . 2009-02-27 01:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-27 01:07 . 2009-02-27 01:07 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2009-02-27 01:07 . 2009-02-27 01:07 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-27 01:07 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-27 01:07 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-22 12:29 . 2009-02-22 15:32 55 --a------ c:\windows\system32\crt_wl.cy
2009-02-21 19:54 . 2009-02-21 19:54 430 --a------ c:\windows\system32\HFMC.CFG
2009-02-21 19:49 . 2009-02-21 19:55 218 --a------ c:\windows\SMDebug.ini
2009-02-21 19:48 . 2009-02-21 19:55 <REP> d-------- c:\program files\HotFax MessageCenter
2009-02-21 19:48 . 2004-10-18 11:06 200,704 --a------ c:\windows\system32\HotFax MessageCenter.scr
2009-02-21 19:48 . 2004-06-08 17:37 135,168 --a------ c:\windows\system32\SMComm36.dll
2009-02-21 16:36 . 2009-02-21 16:36 <REP> d-------- c:\windows\ASTULogTemp
2009-02-21 16:36 . 2009-02-21 16:36 59,384 --a------ c:\windows\system32\ASTULog.cab
2009-02-21 16:36 . 2009-02-21 16:36 1,051 --a------ c:\windows\system32\setup.inf
2009-02-21 16:36 . 2009-02-21 16:36 283 --a------ c:\windows\system32\setup.rpt
2009-02-21 15:33 . 2004-12-30 10:00 104,576 -ra------ c:\windows\system32\drivers\wceusbsh.sys
2009-02-21 15:18 . 2009-02-22 15:34 <REP> d-------- c:\program files\Microsoft ActiveSync
2009-02-21 15:17 . 2009-02-21 15:26 337 --a------ c:\windows\Infos6.is
2009-02-21 01:05 . 2009-02-21 01:05 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Windows Live Writer
2009-02-21 01:04 . 2009-02-21 01:04 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2009-02-21 01:03 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-21 01:02 . 2009-02-21 01:02 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-02-21 01:01 . 2009-02-21 01:01 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2009-02-21 00:58 . 2009-02-21 00:58 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-17 22:52 . 2009-02-26 14:34 <REP> d----c--- C:\Lop SD
2009-02-17 01:12 . 2009-02-21 23:19 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\dvdcss
2009-02-15 01:22 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmp1A2.tmp
2009-02-15 01:22 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmp1A1.tmp
2009-02-15 00:43 . 2009-02-15 00:43 0 --a------ c:\windows\nsreg.dat
2009-02-15 00:42 . 2009-02-15 00:42 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\CometNetwork
2009-02-15 00:38 . 2009-02-15 00:39 <REP> d----c--- C:\Downloads
2009-02-15 00:37 . 2009-02-20 00:09 <REP> d-------- c:\program files\BitComet
2009-02-15 00:30 . 2009-02-15 00:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\vlc
2009-02-15 00:27 . 2009-02-15 00:27 <REP> d-------- c:\program files\VideoLAN
2009-02-14 19:52 . 2009-02-14 20:32 <REP> d-------- c:\program files\eToro
2009-02-13 14:25 . 2009-02-13 14:27 <REP> d-a--c--- c:\documents and settings\All Users\Application Data\TEMP
2009-02-13 14:24 . 2009-02-13 14:25 <REP> d-------- c:\program files\Trojan Remover
2009-02-13 14:24 . 2009-02-13 14:24 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Simply Super Software
2009-02-13 14:24 . 2009-02-13 14:24 <REP> d----c--- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-02-13 14:24 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-13 14:24 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-13 14:24 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-13 14:24 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-13 14:24 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-13 14:16 . 2009-02-13 14:16 <REP> d-------- c:\program files\Trend Micro
2009-02-11 20:56 . 2009-02-21 08:55 <REP> d----c--- C:\sauvegarde USB
2009-02-11 19:23 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-11 19:23 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-10 15:47 . 2009-02-10 15:48 <REP> d-------- c:\program files\iTunes
2009-02-10 15:47 . 2009-02-10 15:47 <REP> d-------- c:\program files\iPod
2009-02-10 15:47 . 2009-02-10 15:48 <REP> d----c--- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-10 15:45 . 2009-02-10 15:45 <REP> d-------- c:\program files\Bonjour
2009-02-10 15:43 . 2009-02-10 15:44 <REP> d-------- c:\program files\QuickTime
2009-02-09 20:10 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmpA3.tmp
2009-02-09 20:10 . 2008-04-28 15:53 805,400 -ra------ c:\windows\system32\tmpA2.tmp
2009-02-08 23:19 . 2009-02-08 23:19 2,428 --a------ c:\windows\diagwrn.xml
2009-02-08 23:19 . 2009-02-08 23:19 1,908 --a------ c:\windows\diagerr.xml
2009-02-08 00:19 . 2009-02-08 00:19 <REP> d-------- c:\program files\Five Link Dale
2009-02-08 00:19 . 2009-02-08 00:19 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-07 13:44 . 2009-02-07 13:44 <REP> d-------- c:\program files\Apple Software Update
2009-02-07 01:14 . 2009-02-22 14:41 <REP> d----c--- c:\documents and settings\All Users\Application Data\Vsk5
2009-02-07 01:04 . 2009-02-07 01:14 <REP> d-------- c:\program files\Vsk5
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 10:58 . 2009-02-05 10:58 <REP> d-------- c:\program files\Anuman Interactive
2009-02-01 15:23 . 2009-02-01 15:23 <REP> d-------- c:\program files\Combined Community Codec Pack
2009-01-28 00:21 . 2009-01-28 00:21 <REP> d-------- c:\program files\Maïdo Production

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 16:22 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-22 19:28 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2009-02-22 19:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2009-02-21 12:06 --------- d-----w c:\program files\LimeWire
2009-02-21 00:04 --------- d-----w c:\program files\Microsoft
2009-02-21 00:03 --------- d-----w c:\program files\Windows Live
2009-02-19 23:09 --------- d-----w c:\program files\Google
2009-02-15 00:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-15 00:22 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2009-02-15 00:22 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2009-02-14 19:00 --------- d-----w c:\program files\epson
2009-02-14 18:32 --------- d-----w c:\program files\Fichiers communs\Apple
2009-02-14 12:41 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-02-11 23:36 183,112 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-11 23:36 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-09 16:06 --------- d-----w c:\program files\OpenAL
2009-02-08 22:11 --------- d-----w c:\program files\FileZilla FTP Client
2009-02-07 23:18 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-01 18:27 --------- d-----w c:\documents and settings\Propriétaire\Application Data\FileZilla
2009-02-01 14:13 --------- d-----w c:\program files\The KMPlayer
2009-01-25 18:24 --------- d-----w c:\program files\LiveCAD
2009-01-25 18:10 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LiveCAD2
2009-01-24 22:07 --------- d-----w c:\program files\Codemasters
2009-01-21 00:10 --------- d-----w c:\program files\Hewlett-Packard
2009-01-20 00:42 --------- d-----w c:\program files\Fichiers communs\LightScribe
2009-01-20 00:38 --------- d-----w c:\program files\Conference
2009-01-19 23:56 --------- d-----w c:\program files\HP
2009-01-18 15:21 1,836 ----a-w c:\windows\system32\ealregsnapshot1.reg
2009-01-18 14:49 --------- d-----w c:\program files\EA Games
2009-01-17 20:55 --------- d-----w c:\program files\K-Lite Codec Pack
2009-01-12 14:28 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-12 13:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Sony
2009-01-12 13:37 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
2009-01-11 22:13 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-11 21:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-11 21:43 --------- d-----w c:\program files\Java
2009-01-11 21:12 --------- d-----w c:\program files\eMule
2009-01-11 21:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\eMule
2009-01-11 17:56 --------- d-----w c:\program files\Yahoo!
2009-01-11 00:37 --------- d--h--r c:\documents and settings\Propriétaire\Application Data\SecuROM
2009-01-10 22:53 --------- d-----w c:\program files\UsbFix
2009-01-10 18:45 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-10 10:16 --------- d-----w c:\program files\Alwil Software
2009-01-04 20:28 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-01-04 20:28 --------- d-----w c:\program files\Wireless LAN Driver and Utility
2009-01-03 22:29 --------- d-----w c:\program files\CCleaner
2009-01-03 19:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Leadertech
2009-01-02 20:55 --------- d-----w c:\program files\GameShadow
2008-12-06 17:03 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus Photo RX585 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE" [2007-03-30 182272]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-02-05 1237896]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-11 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.FFDS"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\G:\[u]0/uautocheck autochk *

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless LAN Utility.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless LAN Utility.lnk
backup=c:\windows\pss\Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-29 16:09 171464 c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-01-13 09:47 163840 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-01-13 09:47 131072 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2009-01-06 13:06 290088 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-08-22 14:13 2363392 c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2007-01-13 09:46 135168 c:\windows\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2007-04-10 22:46 709992 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-04 18:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
--------- 2005-01-07 16:07 61952 c:\windows\system32\HdAShCut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16686:TCP"= 16686:TCP:BitComet 16686 TCP
"16686:UDP"= 16686:UDP:BitComet 16686 UDP

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-21 55152]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 RTLWUSB;802.11g USB 2.0 Wireless LAN Adapter;c:\windows\system32\drivers\RTL8187.sys [2009-01-04 187392]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4696394-d9cb-11dd-8acd-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-02-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} - hxxp://d.66.155.171.230.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=902077908_89.158.200.37_1473&=&req=1232201364142OneCC.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 19:39:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1343024091-1214440339-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:25,88,2f,64,d0,ed,ca,34,e8,b8,0c,16,5f,b8,4e,98,58,8d,a6,78,91,
6f,27,a3,94,c8,4b,84,f5,78,19,f3,26,74,b0,27,58,44,71,bc,2f,50,1a,29,48,a8,\
"rkeysecu"=hex:34,5a,a2,8f,ac,1a,2c,d3,7b,1f,0d,a4,ef,4a,2f,90
.
Heure de fin: 2009-02-27 19:41:46
ComboFix-quarantined-files.txt 2009-02-27 18:41:22
ComboFix2.txt 2009-02-27 17:36:43

Avant-CF: 2 950 979 584 octets libres
Après-CF: 2,953,142,272 octets libres

262 --- E O F --- 2009-02-27 13:34:39

franchement je sais pas comment t'arrive a traduire ce genre de truc mais je te félicite ^^
0
Réponse 9 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re,

La suppression des restes de DrWeb, mais surtout des restes de l'infection, s'est très bien passée :)

Fais redémarrer ton ordinateur et poste un nouveau rapport hijackthis stp

Et pense à réinstaller DrWeb (ou un autre antivirus de ton choix) si ce n'est pas déjà fait.

0
cahuete
 
je n'ai rien réinstallé comme la manip n'etait pas terminée mais voila qu'un virus a infecté mon msn cette nuit, un truc qui propose des émoticones a mes contacts... pourtant le pc etait éteind... voila le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:58, on 28/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.230.downloads.estara.com./...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://news-images.caradisiac.com/IMG/jpg/6/6/9/4/0/Ford-Mustang-GT350H-7.jpg
0
Réponse 10 / 10
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Les virus ne viennent pas de nulle part... Est-ce que tu as reçu un message bizarre d'un de tes contacts qui t'a proposé de télécharger quelque chose ? (souvent une photo)

Si ce n'est pas le cas, ce n'est peut-être pas une infection. Change de mot de passe et de question secrète, et dis moi si le problème persiste. Le rapport hijackthis ne montre rien en tout cas...

Fais aussi ce scan de vérification (tu pourras garder ce logiciel à l'avenir)

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
cahuete
 
j'ai signalé a un de mes contacts qu'il avais un virus sur son msn il y a trois jours mais je me suis bien gardée de cliquer sur son lien, c'etait sur mon adresse msn de Cahuete hors les lien que j'envois sont envoyé avec ma deuxieme adresse msn... j'ai lancé le scan malewarebytes que tu m'a déja fait télécharger un peu plus tot :) voici le rapport qui dit qu'il n'a rien détecté:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1812
Windows 5.1.2600 Service Pack 3

28/02/2009 14:21:03
mbam-log-2009-02-28 (14-21-03).txt

Type de recherche: Examen rapide
Eléments examinés: 62600
Temps écoulé: 5 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses
mail rejeté
biljp -
biljp -

7 réponses
Comment voir les commentaires d'une personne sur Facebook ?
elbarto -
Mounii -

8 réponses
by click downloader
Danablain -
oblixx -

5 réponses