Sujet Précédent Sujet Suivant

Symptomes très gênants, besoin d'aide

Fermé
ntC++ - 25 mars 2009 à 04:01
 ntC++ - 4 avril 2009 à 20:10
Bonjour à tous,

Je viens vous écrire sur CCM que je consulte régulièrement car je n'ai tout simplement trouvé aucun sujet semblable au problème que j'ai. Voilà en gros ce qui se passe : depuis maintenant deux jours, mes navigateurs semblent tous disfonctionner alors que je n'ai rien touché dans la configuration. J'utilise Google Chrome en majorité, mais aussi Firefox et Opera.

Donc quand je tape n'importe quelle recherche dans Google, par exemple "CommentCaMarche", et que je clique sur les résultats, à chaque fois je tombe sur une page qui n'a rien à voir (http://www.shopanese.fr/) et c'est toujours ce même site qui revient, quelle que soit ma recherche (Wikipedia, Virgin etc...). Je suis donc à chaque fois obligé de quitter et de recommencer ma recherche. De plus maintenant chaque nouvelle page s'ouvre dans une nouvelle fenêtre, quel que soit le navigateur, alors qu'avant c'était configuré de telle sorte que ça s'ouvre dans la même fenêtre. J'ai vérifié les paramètres de chaque navigateur mais tout est normal.

Autre truc gênant, plein de fenêtres intempestives s'ouvrent notamment avec Firefox.

Comme sécurité, j'ai Avira Antivir Premium Edition, avec lequel j'ai fait un scan complet, il m'a trouvé un ver que j'ai mis en quarantaine puis supprimé mais aucune amélioration. Ah et un autre truc gênant : je ne peux plus faire la mise à jour de l'antivirus, ça me dit "connection à internet impossible" alors que Internet marche très bien. J'ai ensuite fait un scan avec mon anti spywares (Spyware Terminator) mais il ne m'a rien trouvé d'inquiétant.

Je ne peux pas faire de restauration système car les derniers points de restauration possibles se situent après le début de mes problèmes (les points de restauration sont supprimés automatiquement toutes les 24 heures) et je ne peux absolument pas non plus reformater par manque de temps, mais aussi car je ne peux pas perdre des logiciels que j'ai payé en ligne (Antivir Premium, Internet Download Manager, Photoshop CS4 etc...)

Si des connaisseurs pouvaient m'expliquer quoi faire car là franchement je ne sais plus trop quoi essayer...

D'avance merci

34 réponses

  • 1
  • 2
Réponse 1 / 34
ntC++
26 mars 2009 à 01:34
J'ai téléchargé AVG Anti Rootkits, il m'a trouvé cinq fichiers cachés dangereux :

https://i87.servimg.com/u/f87/10/07/77/84/sans_t12.jpg

Mais j'ai peur que ça détériore le fonctionnement si je les supprime, que dois-je faire ?
1
Réponse 2 / 34
ntC++
25 mars 2009 à 04:07
Ah oui j'ai effectué un scan HJT si ça peut aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:05:26, on 25/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.177.3.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: NameServer = 85.255.112.126,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: NameServer = 85.255.112.126,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.126,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: NameServer = 85.255.112.126,85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.126,85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: NameServer = 85.255.112.126,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.126,85.255.112.150
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 3 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
25 mars 2009 à 06:49
Salut,

Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
---------------------

- telecharges SmitfraudFix et enregistre le sur ton bureau

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Desactive la garde de ton antivirus
- clic-droit ( executer en tant qu'admin.) sur smitfraudfix >> un fichier est créé
- Ferme toutes les applications et clic-droit ( executer en tant qu'administrateur) sur Smitfraudfix.exe
- Laisse toi guider et au menu, selectionne l'option1 puis patiente le temps de la recherche
- Un rapport s'etablira en fin de scan, poste son contenu

.
0
Réponse 4 / 34
ntC++
25 mars 2009 à 16:49
Salut,

Merci beaucoup de ton aide. Je fais ce que tu me dis et je te tiens au courant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
ntC++
25 mars 2009 à 17:07
Re,

Voici le rapport :

SmitFraudFix v2.405

Rapport fait à 17:04:32,32, 25/03/2009
Executé à partir de C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: SiS190 100/10 Ethernet Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.126
DNS Server Search Order: 85.255.112.150

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Ralink Turbo Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.126
DNS Server Search Order: 85.255.112.150

HKLM\SYSTEM\CCS\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: DhcpNameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS1\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: DhcpNameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS2\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: DhcpNameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C477763-5AFF-486C-8A17-12037BF4DE01}: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.126,85.255.112.150
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.126,85.255.112.150


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
25 mars 2009 à 19:02
Ok,


- Relances Smitfraudfix et choisis l'option5
- Reponds oui aux questions et patientes jusqu'à la fin du scan
- Un rapport sera géné, postes son contenu


- Ensuite, redemarre le pc en mode sans echec :

- Au demarrage du pc, tapoptes sur la touche F8 ou f5 de ton clavier
- Un ecran noir apparaitra avec plusieurs choix
- Choisis mode sans echec et valides par " Entrée "

- Une fois en MSE, relances Smitfraudfix et choisis cette fois l'option2
-Reponds oui aux questions et patientes jusqu'à la fin du scan
- Un rapport dsera généré, postes son contenu
.....
0
Réponse 7 / 34
ntC++
25 mars 2009 à 19:37
Re,

En fait j'avais déjà fait l'option 5 par intuition, le rapport était normal sauf qu'il m'a trouvé un détournement de DNS du genre "Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !"

Donc là je viens de le refaire comme tu m'as dit, et ça me donne ce rapport :

SmitFraudFix v2.405

Rapport fait à 19:35:30,90, 25/03/2009
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Ralink Turbo Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Ralink Turbo Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: DhcpNameServer=192.168.1.254

Ça semble être normal mais mes problèmes sont toujours présents après avoir fait la commande 5. J'ai donc ensuite fait le nettoyage en MSE, dont voici le rapport :

SmitFraudFix v2.405

Rapport fait à 19:22:39,25, 25/03/2009
Executé à partir de C:\Documents and Settings\Florian\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{067A574A-0756-40C2-8C8B-3454045D49DE}: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai lu sur des forums qu'on pouvait utiliser Malwarebytes, j'ai essayé mais impossible de lancer le logiciel. Donc voilà je ne sais plus trop quoi faire, merci de ton aide en tout cas !
0
Réponse 8 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
26 mars 2009 à 09:56
- Salut,

- Si tu es de retour, fais moi signe !!! --> je t'ai préparé la suite...
0
Réponse 9 / 34
ntC++
26 mars 2009 à 18:08
Re,

Je suis là, j'attends tes instructions... ^^
0
Réponse 10 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
27 mars 2009 à 09:15
Salut,

- Désolé pour hier, mais je crois que l'on a pas les memes horaires... Bon là c'est le Week-end, ça devrait aller.

Fais un clic droit sur le lien SDFix et choisis " enregistrer sous internet explorer ", puis au moment de l'enregistrer sur le bureau, renomme le en King.exe par exemple, puis enregistres le

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié

- Redemarres ton pc en mode sans echec :
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier

- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
0
Réponse 11 / 34
ntC++
27 mars 2009 à 20:29
Ok, voici le rapport de SD Fix :

[b]SDFix: Version 1.240 [/b]
Run by Florian on 27/03/2009 at 19:57

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp10.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp11.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp12.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp13.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp14.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp15.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp16.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp3B.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp3C.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp4B.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp4C.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp4D.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmp4E.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmpB.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmpC.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmpE.tmp - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\tmpF.tmp - Deleted
C:\WINDOWS\ktd32.atm - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 20:26:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Florian\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\AmInO2-ScRipT\\mirc32.exe"="C:\\AmInO2-ScRipT\\mirc32.exe:*:Enabled:Internet Relay Chat Client"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"="C:\\Program Files\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Codemasters\\RF Online;\\RF.exe"="C:\\Program Files\\Codemasters\\RF Online;\\RF.exe:*:Enabled:RFLauncher"
"C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX00.781\\DMTP2.08\\Dream Match Tennis Pro.exe"="C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX00.781\\DMTP2.08\\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX01.609\\DMTP2.08\\Dream Match Tennis Pro.exe"="C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX01.609\\DMTP2.08\\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX01.250\\DMTP2.08\\Dream Match Tennis Pro.exe"="C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX01.250\\DMTP2.08\\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX00.891\\DMTP2.08\\Dream Match Tennis Pro.exe"="C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX00.891\\DMTP2.08\\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX01.078\\DMTP2.08\\Dream Match Tennis Pro.exe"="C:\\Documents and Settings\\Florian\\Local Settings\\Temp\\Rar$EX01.078\\DMTP2.08\\Dream Match Tennis Pro.exe:*:Enabled:Dream Match Tennis Pro"
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"="C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe:*:Enabled:artpschd"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\Program Files\\Icecast2 Win32\\Icecast2win.exe"="C:\\Program Files\\Icecast2 Win32\\Icecast2win.exe:*:Enabled:Icecast2win"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Icecast\\Icecast2win.exe"="C:\\Program Files\\Icecast\\Icecast2win.exe:*:Enabled:Icecast2win"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Ma‹do Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Ma‹do Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"
"C:\\Program Files\\Steam\\steamapps\\common\\grand ages rome\\Rome.exe"="C:\\Program Files\\Steam\\steamapps\\common\\grand ages rome\\Rome.exe:*:Enabled:Grand Ages: Rome"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 31 May 2005 522,752 A..H. --- "C:\Program Files\JOOG\NCTAudioTransform2.dll"
Wed 1 Jun 2005 467,968 A..H. --- "C:\Program Files\JOOG\NCTAudioRecord2.dll"
Wed 30 Mar 2005 636,416 A..H. --- "C:\Program Files\JOOG\NCTVideoTransform.dll"
Fri 8 Jul 2005 599,040 A..H. --- "C:\Program Files\JOOG\NCTVideoDxCapture.dll"
Tue 22 Feb 2005 312,320 A..H. --- "C:\Program Files\JOOG\NCTVideoView.dll"
Tue 29 Mar 2005 417,792 A..H. --- "C:\Program Files\JOOG\NCTVideoDxPlayer.dll"
Wed 15 Jun 2005 90,112 A..H. --- "C:\Program Files\JOOG\NCTAudioFormatSettings3.dll"
Fri 8 Jul 2005 495,104 A..H. --- "C:\Program Files\JOOG\NCTVideoCoreM.dll"
Wed 1 Jun 2005 778,240 A..H. --- "C:\Program Files\JOOG\NCTAudioCompress2.dll"
Wed 1 Jun 2005 877,568 A..H. --- "C:\Program Files\JOOG\NCTAudioFile2.dll"
Wed 1 Jun 2005 467,456 A..H. --- "C:\Program Files\JOOG\NCTAudioPlayer2.dll"
Thu 21 Jul 2005 2,846,720 A..H. --- "C:\Program Files\JOOG\NCTAudioCompress3.dll"
Tue 7 Jun 2005 382,464 A..H. --- "C:\Program Files\JOOG\NCTAVIFile.dll"
Fri 18 Mar 2005 626,688 A..H. --- "C:\Program Files\JOOG\NCTImageFile.dll"
Tue 19 Jul 2005 249,856 A..H. --- "C:\Program Files\JOOG\NCTQuickTimeFile.dll"
Wed 25 May 2005 764,416 A..H. --- "C:\Program Files\JOOG\NCTRMFile.dll"
Tue 25 Jan 2005 201,216 A..H. --- "C:\Program Files\JOOG\NCTVideoPlayer.dll"
Wed 29 Jun 2005 188,416 A..H. --- "C:\Program Files\JOOG\NCTVideoFile.dll"
Thu 14 Apr 2005 780,288 A..H. --- "C:\Program Files\JOOG\NCTVideoCompress.dll"
Wed 30 Mar 2005 535,040 A..H. --- "C:\Program Files\JOOG\NCTVideoCompose.dll"
Thu 26 May 2005 403,968 A..H. --- "C:\Program Files\JOOG\NCTWMAFile2.dll"
Fri 1 Jul 2005 215,552 A..H. --- "C:\Program Files\JOOG\NCTWMVFile.dll"
Tue 29 Mar 2005 406,016 A..H. --- "C:\Program Files\JOOG\NCTWMVBroadcastService.dll"
Tue 5 Dec 2006 110,592 A..H. --- "C:\Program Files\JOOG\viscomaudioencoder.dll"
Tue 2 May 2006 98,304 A..H. --- "C:\Program Files\JOOG\viscomtran.dll"
Wed 6 Dec 2006 94,208 A..H. --- "C:\Program Files\JOOG\viscomaudiodata.dll"
Tue 19 Aug 2003 81,920 A..H. --- "C:\Program Files\JOOG\viscomwave.dll"
Mon 11 Dec 2006 598,016 A..H. --- "C:\Program Files\JOOG\viscomqtde.dll"
Tue 17 Jan 2006 147,456 A..H. --- "C:\Program Files\JOOG\viscomqtenc.dll"
Sun 4 Mar 2007 86,016 A..H. --- "C:\Program Files\JOOG\viscomframe.dll"
Sun 19 Mar 2006 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Mon 25 Jun 2007 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll"
Sun 9 Mar 2008 88 ..SHR --- "C:\WINDOWS\system32\8784396DB2.sys"
Sun 9 Mar 2008 2,828 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 28 Aug 2008 9 A..H. --- "C:\WINDOWS\system32\wxmmin.dll"
Tue 22 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 25 Jun 2007 61,440 A..H. --- "C:\Program Files\Windows Live\Messenger\winmm.dll"
Tue 22 Apr 2008 4,348 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 18 Mar 2009 20 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 22 Apr 2008 400 A.SH. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]
0
Réponse 12 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
27 mars 2009 à 21:19
trés bien,

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
. __
0
Réponse 13 / 34
ntC++
27 mars 2009 à 22:30
Ok, voici les deux rapports :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Florian at 2009-03-27 22:28:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (13%) free of 76 GB
Total RAM: 1023 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:29, on 27/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\RaUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Florian\Mes documents\Downloads\Programs\RSIT.exe
C:\Documents and Settings\Florian\Bureau\Florian settings\Florian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.177.3.10:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 14 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
28 mars 2009 à 10:02
Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

-> double-Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

-->double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
---------------------
0
Réponse 15 / 34
ntC++
28 mars 2009 à 22:29
D'acc, voici le rapport :


############################## [ FindyKill V4.720 ]

# User : Florian (Administrateurs) # FLORIAN-7B76C5D
# Update on 22/03/09 by Chiquitine29
# Start at: 22:23:50 | 28/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,52 Go (11,01 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 931,51 Go (893,42 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\RaUI.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 16 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
28 mars 2009 à 22:50
Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

- Deconnectes toi et fermes toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
0
Réponse 17 / 34
ntC++
28 mars 2009 à 23:30
Rapport COmbofix :

ComboFix 09-03-27.02 - Florian 2009-03-28 23:13:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.644 [GMT 1:00]
Lancé depuis: c:\documents and settings\Florian\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxpklvdotehrjhxodulwoiqtlppkdjbcby.sys
c:\windows\system32\drivers\gaopdxwjfriouimalmbydgndwcxnaawnbxcsux.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxiyqqgqcodadrkikntjrxrwubonxqoiih.dll
c:\windows\system32\ICON.ico
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
e:\recycler\S-1-8-79-100005735-100006013-100019777-3949.com
e:\recycler\S-6-0-63-100001994-100030253-100004462-1613.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF
-------\Service_PCIDump


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.

2009-03-28 22:23 . 2009-03-28 22:24 <REP> d-------- c:\program files\FindyKill
2009-03-27 22:28 . 2009-03-27 22:28 <REP> d-------- C:\rsit
2009-03-27 19:53 . 2009-03-27 19:54 <REP> d-------- c:\windows\ERUNT
2009-03-27 19:49 . 2009-03-27 20:26 <REP> d-------- C:\SDFix
2009-03-27 18:34 . 2009-03-27 18:35 <REP> d--h----- C:\LG3G
2009-03-26 08:03 . 2009-03-26 08:03 <REP> d-------- c:\program files\Sophos
2009-03-26 02:57 . 2009-03-26 02:57 <REP> d-------- C:\lgupload
2009-03-26 02:26 . 2009-03-26 02:26 <REP> d-------- c:\documents and settings\Florian\Application Data\LG Electronics
2009-03-26 02:22 . 2009-03-26 02:22 <REP> d-------- c:\program files\LG Electronics
2009-03-26 02:22 . 2007-07-11 10:45 21,632 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-26 02:22 . 2007-07-11 15:51 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2009-03-26 02:22 . 2007-07-11 10:40 12,416 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-26 02:21 . 2009-03-26 02:22 <REP> d-------- c:\program files\LG PC Suite 2
2009-03-26 01:58 . 2009-03-26 01:58 <REP> d-------- c:\documents and settings\Florian\Application Data\Grand Ages Rome
2009-03-26 01:26 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-26 00:34 . 2009-03-26 00:34 <REP> d-------- c:\windows\Logs
2009-03-26 00:33 . 2009-03-26 00:33 <REP> d-------- c:\documents and settings\Florian\Application Data\Malwarebytes
2009-03-26 00:30 . 2009-03-26 00:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 00:30 . 2009-03-26 00:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 00:30 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 00:30 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-25 20:45 . 2009-03-28 03:17 <REP> d-------- c:\program files\Steam
2009-03-25 19:21 . 2008-01-16 12:48 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-25 19:21 . 2008-01-16 12:48 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-25 19:21 . 2008-01-16 12:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-25 19:21 . 2008-01-16 12:48 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-25 19:21 . 2008-01-16 12:48 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-25 19:21 . 2008-01-16 12:48 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-25 19:21 . 2009-03-25 19:32 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-25 19:21 . 2009-03-25 19:21 <REP> d-------- c:\documents and settings\Administrateur
2009-03-25 19:13 . 2009-03-25 19:15 <REP> d-------- c:\windows\BDOSCAN8
2009-03-25 16:51 . 2009-03-25 16:51 <REP> d-------- c:\program files\CCleaner
2009-03-24 01:38 . 2009-03-24 01:38 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-03-24 01:31 . 2008-02-28 13:26 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll
2009-03-24 01:31 . 2008-02-28 13:01 774,144 --a------ c:\windows\system32\NEROINSTAEC43759.DB
2009-03-24 01:31 . 2009-03-24 01:31 0 --a------ c:\windows\Irremote.ini
2009-03-24 01:14 . 2009-03-24 01:14 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-03-18 19:42 . 2009-03-18 19:42 <REP> d-------- c:\documents and settings\Florian\Application Data\DAEMON Tools Pro
2009-03-18 19:41 . 2009-03-18 19:41 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-03-18 19:40 . 2009-03-18 19:40 <REP> d-------- c:\documents and settings\Florian\Application Data\DAEMON Tools Lite
2009-03-16 21:29 . 2009-03-16 21:29 <REP> d-------- c:\program files\Notepad++
2009-03-16 21:29 . 2009-03-16 21:49 <REP> d-------- c:\documents and settings\Florian\Application Data\Notepad++
2009-03-16 18:02 . 2009-03-16 18:02 63 --a------ c:\windows\mdm.ini
2009-03-16 02:15 . 2009-03-16 02:15 <REP> d-------- c:\program files\Maïdo Production
2009-03-11 22:19 . 2009-03-11 22:19 <REP> d-------- c:\documents and settings\Florian\Application Data\Nvu
2009-03-11 22:18 . 2009-03-18 20:06 <REP> d-------- c:\program files\Nvu
2009-03-11 03:22 . 2009-03-11 19:48 <REP> d-------- c:\program files\Eurobarre
2009-03-11 03:22 . 2009-03-11 03:22 15,872 --------- c:\windows\system32\winskfr.dll
2009-03-06 11:32 . 2009-03-06 11:33 <REP> d-------- c:\windows\NV32603264.TMP
2009-03-06 11:31 . 2009-03-06 11:31 <REP> d-------- C:\NVIDIA
2009-03-01 23:44 . 2009-03-01 23:44 <REP> d--h----- c:\windows\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 22:23 --------- d-----w c:\documents and settings\Florian\Application Data\DMCache
2009-03-28 13:23 --------- d-----w c:\documents and settings\Florian\Application Data\Spyware Terminator
2009-03-26 01:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 18:22 --------- d-----w c:\program files\Google
2009-03-25 15:52 --------- d-----w c:\program files\Internet Download Manager
2009-03-25 02:30 --------- d-----w c:\program files\WinClamAVShield
2009-03-25 02:30 --------- d-----w c:\program files\Spyware Terminator
2009-03-25 00:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-24 19:39 --------- d-----w c:\program files\MessengerDiscovery
2009-03-24 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-03-24 00:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-24 00:32 --------- d-----w c:\program files\Fichiers communs\Nero
2009-03-24 00:32 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-24 00:24 --------- d-----w c:\program files\Atari
2009-03-24 00:23 --------- d-----w c:\documents and settings\Florian\Application Data\Atari
2009-03-24 00:00 --------- d-----w c:\documents and settings\Florian\Application Data\uTorrent
2009-03-23 17:04 --------- d-----w c:\program files\EA GAMES
2009-03-20 01:19 --------- d-----w c:\documents and settings\Florian\Application Data\FileZilla
2009-03-18 19:05 --------- d-----w c:\program files\Pamela
2009-03-18 19:05 --------- d-----w c:\documents and settings\Florian\Application Data\Pamela
2009-03-18 18:42 --------- d-----w c:\documents and settings\Florian\Application Data\DAEMON Tools
2009-03-10 13:37 --------- d-----w c:\documents and settings\Florian\Application Data\IDM
2009-03-09 21:14 --------- d-----w c:\documents and settings\Florian\Application Data\Skype
2009-03-09 19:31 --------- d-----w c:\documents and settings\Florian\Application Data\skypePM
2009-03-08 20:50 --------- d-----w c:\documents and settings\Florian\Application Data\LimeWire
2009-02-17 18:28 98,304 ----a-w c:\windows\DUMP61b7.tmp
2009-02-17 18:22 98,304 ----a-w c:\windows\DUMP635d.tmp
2009-02-09 01:39 --------- d-----w c:\program files\Sports Interactive
2009-02-07 18:41 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-28 23:37 --------- d-----w c:\program files\IP Address Searcher
2009-01-21 12:42 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2008-03-09 00:55 88 --sh--r c:\windows\system32\8784396DB2.sys
2008-03-09 00:55 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-15 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-22 2745776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-03-04 2957824]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-15 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-01-21 67128]
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2008-03-23 598016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Icecast\\Icecast2win.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-01-19 138752]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-16 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-16 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-16 41217]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2008-04-21 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2008-04-21 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2008-04-21 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2008-04-21 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2008-04-21 100008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37c407d2-13ea-11de-8d25-001bb9a6891c}]
\Shell\AutoRun\command - F:\RunGame.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1604221776-725345543-1003.job
- c:\documents and settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-14 15:51]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 81.177.3.10:3128
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: avsda.dll
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Florian\Application Data\Mozilla\Firefox\Profiles\wax31emf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - component: c:\documents and settings\Florian\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Florian\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-28 23:23:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):23,c7,0e,5d,6e,0e,b1,ee,aa,94,fc,03,51,7e,33,1d,6c,2b,1a,bd,60,
e6,ca,a9,23,8e,3d,72,3a,c7,39,3a,a8,59,e3,07,01,a4,a2,03,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{dbafe08d-9783-4651-969e-2a181e693ad6}]
@Denied: (Full) (Everyone)
"Model"=dword:00000044
"Therad"=dword:00000014
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(824)
c:\windows\system32\avsda.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-28 23:25:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-28 22:25:46

Avant-CF: 11,763,167,232 octets libres
Après-CF: 11,714,129,920 octets libres

250 --- E O F --- 2009-03-11 03:10:47
0
Réponse 18 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
29 mars 2009 à 11:43
Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

-----------------------------

> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :



KILLALL::

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{37c407d2-13ea-11de-8d25-001bb9a6891c}]




- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis<gras> une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.

. -----------------------------

- Telecharges Malwarebytes' Anti-Malware :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
----------------------------------
0
Réponse 19 / 34
ntC++
29 mars 2009 à 14:31
Voilà :

ComboFix 09-03-28.06 - Florian 2009-03-29 14:19:13.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.620 [GMT 2:00]
Lancé depuis: c:\documents and settings\Florian\Mes documents\Downloads\Programs\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Florian\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
.

2009-03-29 02:11 . 2009-03-29 02:11 <REP> d-------- c:\program files\Common Files
2009-03-29 02:11 . 2003-07-16 08:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2009-03-29 02:11 . 2004-12-30 23:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2009-03-29 02:04 . 2009-03-29 02:04 <REP> d-------- c:\program files\gPotato.eu
2009-03-27 23:28 . 2009-03-27 23:28 <REP> d-------- C:\rsit
2009-03-27 20:53 . 2009-03-27 20:54 <REP> d-------- c:\windows\ERUNT
2009-03-27 20:49 . 2009-03-27 21:26 <REP> d-------- C:\SDFix
2009-03-27 19:34 . 2009-03-27 19:35 <REP> d--h----- C:\LG3G
2009-03-26 09:03 . 2009-03-26 09:03 <REP> d-------- c:\program files\Sophos
2009-03-26 03:57 . 2009-03-26 03:57 <REP> d-------- C:\lgupload
2009-03-26 03:26 . 2009-03-26 03:26 <REP> d-------- c:\documents and settings\Florian\Application Data\LG Electronics
2009-03-26 03:22 . 2009-03-26 03:22 <REP> d-------- c:\program files\LG Electronics
2009-03-26 03:22 . 2007-07-11 11:45 21,632 --a------ c:\windows\system32\drivers\lgusbmodem.sys
2009-03-26 03:22 . 2007-07-11 16:51 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
2009-03-26 03:22 . 2007-07-11 11:40 12,416 --a------ c:\windows\system32\drivers\lgusbbus.sys
2009-03-26 03:21 . 2009-03-26 03:22 <REP> d-------- c:\program files\LG PC Suite 2
2009-03-26 02:58 . 2009-03-26 02:58 <REP> d-------- c:\documents and settings\Florian\Application Data\Grand Ages Rome
2009-03-26 02:26 . 2007-01-18 14:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2009-03-26 01:34 . 2009-03-26 01:34 <REP> d-------- c:\windows\Logs
2009-03-26 01:33 . 2009-03-26 01:33 <REP> d-------- c:\documents and settings\Florian\Application Data\Malwarebytes
2009-03-26 01:30 . 2009-03-26 01:33 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-26 01:30 . 2009-03-26 01:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-26 01:30 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-26 01:30 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-25 21:45 . 2009-03-28 04:17 <REP> d-------- c:\program files\Steam
2009-03-25 20:21 . 2008-01-16 13:48 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-25 20:21 . 2008-01-16 13:48 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-25 20:21 . 2008-01-16 13:02 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-25 20:21 . 2008-01-16 13:48 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-25 20:21 . 2008-01-16 13:48 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-25 20:21 . 2008-01-16 13:48 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-25 20:21 . 2009-03-25 20:32 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-25 20:21 . 2009-03-25 20:21 <REP> d-------- c:\documents and settings\Administrateur
2009-03-25 20:13 . 2009-03-25 20:15 <REP> d-------- c:\windows\BDOSCAN8
2009-03-25 17:51 . 2009-03-25 17:51 <REP> d-------- c:\program files\CCleaner
2009-03-24 02:38 . 2009-03-24 02:38 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-03-24 02:31 . 2008-02-28 14:26 1,414,440 --a------ c:\windows\system32\ShellManager310E2D762.dll
2009-03-24 02:31 . 2008-02-28 14:01 774,144 --a------ c:\windows\system32\NEROINSTAEC43759.DB
2009-03-24 02:31 . 2009-03-24 02:31 0 --a------ c:\windows\Irremote.ini
2009-03-24 02:14 . 2009-03-24 02:14 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-03-18 20:42 . 2009-03-18 20:42 <REP> d-------- c:\documents and settings\Florian\Application Data\DAEMON Tools Pro
2009-03-18 20:41 . 2009-03-18 20:41 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-03-18 20:40 . 2009-03-18 20:40 <REP> d-------- c:\documents and settings\Florian\Application Data\DAEMON Tools Lite
2009-03-16 22:29 . 2009-03-16 22:29 <REP> d-------- c:\program files\Notepad++
2009-03-16 22:29 . 2009-03-16 22:49 <REP> d-------- c:\documents and settings\Florian\Application Data\Notepad++
2009-03-16 19:02 . 2009-03-16 19:02 63 --a------ c:\windows\mdm.ini
2009-03-16 03:15 . 2009-03-16 03:15 <REP> d-------- c:\program files\Maïdo Production
2009-03-11 23:19 . 2009-03-11 23:19 <REP> d-------- c:\documents and settings\Florian\Application Data\Nvu
2009-03-11 23:18 . 2009-03-18 21:06 <REP> d-------- c:\program files\Nvu
2009-03-11 04:22 . 2009-03-11 20:48 <REP> d-------- c:\program files\Eurobarre
2009-03-11 04:22 . 2009-03-11 04:22 15,872 --------- c:\windows\system32\winskfr.dll
2009-03-06 12:32 . 2009-03-06 12:33 <REP> d-------- c:\windows\NV32603264.TMP
2009-03-06 12:31 . 2009-03-06 12:31 <REP> d-------- C:\NVIDIA
2009-03-02 00:44 . 2009-03-02 00:44 <REP> d--h----- c:\windows\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-29 12:23 --------- d-----w c:\documents and settings\Florian\Application Data\DMCache
2009-03-28 13:23 --------- d-----w c:\documents and settings\Florian\Application Data\Spyware Terminator
2009-03-26 01:22 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-25 18:22 --------- d-----w c:\program files\Google
2009-03-25 15:52 --------- d-----w c:\program files\Internet Download Manager
2009-03-25 02:30 --------- d-----w c:\program files\WinClamAVShield
2009-03-25 02:30 --------- d-----w c:\program files\Spyware Terminator
2009-03-25 00:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-24 19:39 --------- d-----w c:\program files\MessengerDiscovery
2009-03-24 15:33 --------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-03-24 00:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-03-24 00:32 --------- d-----w c:\program files\Fichiers communs\Nero
2009-03-24 00:32 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2009-03-24 00:24 --------- d-----w c:\program files\Atari
2009-03-24 00:23 --------- d-----w c:\documents and settings\Florian\Application Data\Atari
2009-03-24 00:00 --------- d-----w c:\documents and settings\Florian\Application Data\uTorrent
2009-03-23 17:04 --------- d-----w c:\program files\EA GAMES
2009-03-20 01:19 --------- d-----w c:\documents and settings\Florian\Application Data\FileZilla
2009-03-18 19:05 --------- d-----w c:\program files\Pamela
2009-03-18 19:05 --------- d-----w c:\documents and settings\Florian\Application Data\Pamela
2009-03-18 18:42 --------- d-----w c:\documents and settings\Florian\Application Data\DAEMON Tools
2009-03-10 13:37 --------- d-----w c:\documents and settings\Florian\Application Data\IDM
2009-03-09 21:14 --------- d-----w c:\documents and settings\Florian\Application Data\Skype
2009-03-09 19:31 --------- d-----w c:\documents and settings\Florian\Application Data\skypePM
2009-03-08 20:50 --------- d-----w c:\documents and settings\Florian\Application Data\LimeWire
2009-02-17 18:28 98,304 ----a-w c:\windows\DUMP61b7.tmp
2009-02-17 18:22 98,304 ----a-w c:\windows\DUMP635d.tmp
2009-02-09 01:39 --------- d-----w c:\program files\Sports Interactive
2009-02-07 18:41 --------- d-----w c:\program files\Messenger Plus! Live
2009-01-28 23:37 --------- d-----w c:\program files\IP Address Searcher
2009-01-21 12:42 127,034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2008-03-09 00:55 88 --sh--r c:\windows\system32\8784396DB2.sys
2008-03-09 00:55 2,828 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-03-28_23.24.55.68 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 06:00:00 29,696 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 06:00:00 161,792 ----a-w c:\windows\SWREG.exe
- 2009-03-26 01:25:33 59,916 ----a-w c:\windows\system32\perfc009.dat
+ 2009-03-29 08:47:03 59,916 ----a-w c:\windows\system32\perfc009.dat
- 2009-03-26 01:25:33 73,260 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-03-29 08:47:03 73,260 ----a-w c:\windows\system32\perfc00C.dat
- 2009-03-26 01:25:33 397,696 ----a-w c:\windows\system32\perfh009.dat
+ 2009-03-29 08:47:03 397,696 ----a-w c:\windows\system32\perfh009.dat
- 2009-03-26 01:25:33 464,892 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-03-29 08:47:03 464,892 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-11-06 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-16 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-22 2745776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-03-04 2957824]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-16 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-01-21 67128]
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2008-03-23 598016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Icecast\\Icecast2win.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-01-19 138752]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-16 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-16 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-16 41217]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\1.tmp --> c:\windows\system32\1.tmp [?]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2008-04-21 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2008-04-21 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2008-04-21 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2008-04-21 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2008-04-21 100008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37c407d2-13ea-11de-8d25-001bb9a6891c}]
\Shell\AutoRun\command - F:\RunGame.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1604221776-725345543-1003.job
- c:\documents and settings\Florian\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-14 16:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 81.177.3.10:3128
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: avsda.dll
Trusted Zone: localhost
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Florian\Application Data\Mozilla\Firefox\Profiles\wax31emf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - component: c:\documents and settings\Florian\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Florian\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 14:23:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\1.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):23,c7,0e,5d,6e,0e,b1,ee,aa,94,fc,03,51,7e,33,1d,6c,2b,1a,bd,60,
e6,ca,a9,23,8e,3d,72,3a,c7,39,3a,a8,59,e3,07,01,a4,a2,03,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{dbafe08d-9783-4651-969e-2a181e693ad6}]
@Denied: (Full) (Everyone)
"Model"=dword:00000044
"Therad"=dword:00000014
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(812)
c:\windows\system32\avsda.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Premium\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Premium\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\MessengerDiscovery\MessengerDiscovery Live.exe
.
**************************************************************************
.
Heure de fin: 2009-03-29 14:25:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-29 12:25:51
ComboFix2.txt 2009-03-28 22:25:51

Avant-CF: 9 789 243 392 octets libres
Après-CF: 9,774,665,728 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

246 --- E O F --- 2009-03-11 03:10:47




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 2

29/03/2009 14:28:41
mbam-log-2009-03-29 (14-28-41).txt

Type de recherche: Examen rapide
Eléments examinés: 63235
Temps écoulé: 1 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 34
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 572
29 mars 2009 à 14:38
- Telecharges ToolbarSD et enregistres le sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

- Desactives la garde residente de ton antivirus et la garde de ton antispyware

- Lances l'installation en executant le fichier téléchargé
- Fermes toutes les apllications en cours et double-cliques sur Toolbarsd.exe
- Selectionnes la langue et presse la touche ENTREE
- Selectionnes l'option1 au menu et patientes le temps de la recherche
- A la fin de la recherche, un rapport s'affichera, postes son contenu
.
0

Discussions similaires

Processeur HS ?
Klynt -
josse -

11 réponses
Carte Mère H.S. ou Alimentation ??
Hadrien -
nagaD.scar -

8 réponses
Ram défectueuse et symptôme étrange
Fashion Goat -
Fashion Goat -

9 réponses
Symptôme Carte Graphique HS et réparation
meganium -
meganium -

19 réponses
Carte sim free défectueuse
Louisdu80 -
Mimi -

7 réponses