Sujet Précédent Sujet Suivant

Trojan.initfakeav et attaque en chaine.

Fermé
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009 - 7 avril 2009 à 23:58
 Johann74270 - 25 juil. 2010 à 11:37
Bonjour,

Je pense que vous en avez pas mal des questions sur ce virus mais la jai un probleme qui est liée a cette m***** et j'enrage (peu etre pour rien mais bon)

Voila, l'histoire:
Hier(06/04/2009) un trojan.initfakeav m'attaque, je me renseigne (sur ce site et d'autre), analyse antivirus, le traitre ne se laisse pas faire. Je passe par le mode sans echec de windobe et jarrive a le supprimer manuellement. (tout le monde est content, il est 2h30 du matin je vai me coucher)

Le lendemain(07/04/2009) les virus suivant m'attaque tous les uns aprés les autres vers 21h:
- trojan.fakeavalert
- trojan.malscript!html

Norton me signal ensuite les choses suivantes:

- tentative d'intrusion par 69.10.35.251 a été bloquée
- tentative d'intrusion par 94.247.2.113 a été bloquée
- softwarefortubeview.40001[1].exe a accedé a vos ressource réseau
- antispywareproxp detecté par analyse antivirus (a été suprimé)
- ieur.exe a modifié votre paramétre d'internet explorer
- qttask.exe a effectué 18 modifications a votre parametre de demarage windows
- une tentative d'intrusion par (mon propre pc) a été detecté
- auto-protect a detecté trojan.fakeavalert
- 7741.exe detecté par norton internet security (il a modifié 2 truc dans le demarage window)
- 4552.exe detecté par norton internet security (il a modifié 3 truc dans le demarage window)
- 19584.exe detecté par norton internet security (il a modifié 2 truc dans le demarage window)

Un petit icone dans la barre de tache me disait que j'avais un probleme de securité et m'ouvrais des page internet a tout va, imediatement suivie de norton qui, lui, les fermaient et me disait que telle truc d'intrusion avait été bloquer.

A ca, s'ajoute:
- conecté a un réseau protégé (GATEMAC 00 1B 2F F5 17 7E) (plusieurs fois, et ce n'est pas mon réseau personnel et mon ordi ne detecte que le mien).

Bon, ce que j'en comprends c'est que 2 guignol ont tenté de pirater mon ordi (dites moi si j'ai raison)
Et ce qui ce passe c'est que norton ne demarre plus automatiquement et pas mal d'autre truc egalement comme le pad pour le sans souris (le truc des ordi portable qui sert de souri, cela dit il fonctionne parfaitement mais je n'est plus son icone dans a barre de tache.)

J'ai tenté de restaurer mon system mais mon ordi me dit qu'il y a un probleme et de reesayer avec un autre point de sauvegarde (apres 4 essaie jai arreter).

Bon voila le "petit" probleme que j'ai, si quelqu'un peu m'aider je le remercie d'avance.

je precise quand dehors des programme qui ne demarre pas mon ordinateur marche bien, ou en tous cas a l'air de.
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 avril 2009 à 00:07
Bonjour,


Les alertes de sécurité que tu as eu (pas celles de Norton, les autres) sont de fausses alertes, dont le but est de te faire acheter un rogue, c'est à dire un faux logiciel de protection.
Ce type d'infection peut s'installer de différentes manières (utilisation de cracks, installation de logiciels piégés etc...), mais ce ne sont pas "deux guignols qui ont essayés de te pirater". Ce sont des infections créés dans le but de gagner de l'argent, et donc diffusées au plus grand nombre, et non pas à toi spécifiquement.


Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

0
Réponse 2 / 31
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
8 avril 2009 à 00:12
Tromper de topic désolé
0
Réponse 3 / 31
phil__38 Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 4 mai 2009 14
8 avril 2009 à 00:14
Je te conseillerais, dans l'ordre :
- de te déconnecter d'Internet, et également de tes réseaux internes, pour éviter de propager l'hémorragie, si ce n'est déjà fait
- de rebooter sur un système "propre" (CD ou autre disque dur), et de refaire une install système complète sur ton disque dur de démarrage
- de récuperer un antivirus + un anti-spyware à partir d'un PC clean, et de lancer un scan de tes disques durs, de tes clés USB, etc...
- de surveiller ce qui se lance au démarrage, avec HijackThis par exemple

bon courage...
0
Réponse 4 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
8 avril 2009 à 00:17
Ok premier rapport "log- Bloc-Note"

Logfile of random's system information tool 1.06 (written by random/random)
Run by Camboly Bryan at 2009-04-08 00:14:45
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 153 GB (64%) free of 238 GB
Total RAM: 3070 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:02, on 08/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Users\Camboly Bryan\Desktop\RSIT.exe
C:\Program Files\trend micro\Camboly Bryan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: OFFICE One Startup v7.lnk = C:\Program Files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
8 avril 2009 à 00:19
Second rapport "info - bloc-note"

info.txt logfile of random's system information tool 1.06 2009-04-08 00:15:07

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Agere Systems HDA Modem-->agrsmdel
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Power4Gear eXtreme-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Devis Factures 7.0-->MsiExec.exe /I{112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D}
Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
Galactic Civilizations 1.12-->C:\PROGRA~1\STRATE~1\GALACT~1\UNWISE.EXE C:\PROGRA~1\STRATE~1\GALACT~1\INSTALL.LOG
Galactic Civilizations-->C:\PROGRA~1\STRATE~1\GALACT~1\UNWISE.EXE C:\PROGRA~1\STRATE~1\GALACT~1\INSTALL.LOG
GCFScape 1.7.1-->"C:\Program Files\GCFScape\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Half-Life 2: Episode One-->"C:\Program Files\Steam\steam.exe" steam://uninstall/380
Half-Life 2: Episode Two-->"C:\Program Files\Steam\steam.exe" steam://uninstall/420
Half-Life 2: Lost Coast-->"C:\Program Files\Steam\steam.exe" steam://uninstall/340
Half-Life 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/220
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman: Contracts-->C:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Maelstrom-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD033E4A-5E1D-4881-99F1-80C45EB45DB1}\setup.exe" -l0x40c -removeonly
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\SETUP.EXE" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One 150 Templates v7-->MsiExec.exe /I{482B8955-B349-4052-88F1-30F7F98A5F66}
OFFICE One 7.0-->MsiExec.exe /I{276CB8D8-4C93-4C1D-95A3-B1B1FFF980A1}
OFFICE One BankPerfect-->MsiExec.exe /I{355E9AFB-2C1F-4E38-B44F-978F3C0CE205}
OFFICE One ClipArt v7-->MsiExec.exe /I{194D323A-752E-4CF4-82A7-02FD35B80C35}
OFFICE One Digital Picture v7-->MsiExec.exe /I{BA20321C-60ED-493D-B591-D5DB72115492}
OFFICE One Fonts v7-->MsiExec.exe /I{7DD97E1B-49EB-4C54-B7E1-7277994185D1}
OFFICE One License v7-->MsiExec.exe /I{74588E42-C78A-42A8-9A3A-9ED6BF747CFE}
OFFICE One Menu v7-->MsiExec.exe /I{EA542F1C-BED0-4C70-A916-461950772FE1}
OFFICE One Notes v7-->MsiExec.exe /I{3183D9AD-AD6D-4C31-8403-D6F28A62EE10}
OFFICE One QuickPDF LITE v7-->MsiExec.exe /I{BEF146E0-2264-4DA9-B235-3961313E270E}
OFFICE One QuickZip v7-->MsiExec.exe /I{17A1D828-4138-49EF-9376-1B37AA2BD3BF}
OFFICE One Safety-Box v7-->MsiExec.exe /I{FD1561B6-DB6D-484C-A742-1AA861F779EC}
OFFICE One Startup v7-->MsiExec.exe /I{A5190C4B-3DD2-470D-95CA-47C1976F9EE6}
OFFICE One v7 Paint.net-->MsiExec.exe /I{820A9A2C-1824-4FCF-9AA5-CCC84724583A}
Portal-->"C:\Program Files\Steam\steam.exe" steam://uninstall/400
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
SAGEM F@st 800/840-->C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe -runfromtemp -l0x040c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Source SDK-->"C:\Program Files\Steam\steam.exe" steam://uninstall/211
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440
USB2.0 UVC 1.3M WebCam-->C:\Windows\snuninst.exe /name='USB2.0 UVC 1.3M WebCam'
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security
AS: Windows Defender
AS: Norton Internet Security

======System event log======

Computer Name: PC-de-CambolyBr
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 47724
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090407210630.277800-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-CambolyBr
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 47738
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090407210727.159176-000
Event Type: Erreur
User:

Computer Name: PC-de-CambolyBr
Event Code: 1001
Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
Record Number: 47749
Source Name: Microsoft-Windows-LanguagePackSetup
Time Written: 20090407210751.832576-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-CambolyBr
Event Code: 1003
Message:
Record Number: 47845
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090407211156.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-CambolyBr
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.5 pour la carte réseau dont l'adresse réseau est 00224363632E a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).
Record Number: 47846
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090407211156.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-CambolyBr
Event Code: 8209
Message: Une erreur non spécifiée s’est produite durant la restauration du système : (Windows Update). Informations supplémentaires : .
Record Number: 5796
Source Name: System Restore
Time Written: 20090407205142.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-CambolyBr
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5797
Source Name: Microsoft-Windows-WMI
Time Written: 20090407205223.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-CambolyBr
Event Code: 8209
Message: Une erreur non spécifiée s’est produite durant la restauration du système : (Windows Update). Informations supplémentaires : .
Record Number: 5838
Source Name: System Restore
Time Written: 20090407210156.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-CambolyBr
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5839
Source Name: Microsoft-Windows-WMI
Time Written: 20090407210236.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-CambolyBr
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 5901
Source Name: Microsoft-Windows-WMI
Time Written: 20090407210856.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-CambolyBr
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 5991
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407221502.222776-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-CambolyBr
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 5992
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407221502.253976-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-CambolyBr
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 5993
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407221502.285176-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-CambolyBr
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 5994
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407221502.300776-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-CambolyBr
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 5995
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407221502.331976-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 6 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 avril 2009 à 04:41
Re,


Il y a plusieurs infections, il va falloir utiliser plusieurs programmes pour désinfecter --> merci de revenir jusqu'au bout.


Commençons par la plus simple : il y a une barre d'outil néfaste sur ton ordinateur (SearchSettings)...
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil !


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis l'option "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.

0
Réponse 7 / 31
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
8 avril 2009 à 04:48
Pas couché anthony ? ;)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 avril 2009 à 04:50
Non pas encore, mais là j'y vais ;)

Ca y est je dors !

ZZZZZZZZZzzzzzzzzzzzzz
0
Réponse 8 / 31
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
8 avril 2009 à 04:52
lol

Pareil, mon père va arriver du boulot

Vais me faire allumer...si je reste

Pour ça tout les jours me couche avant qu'il arrive

J'suis un enfant de coeur hein ;)
0
Réponse 9 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
8 avril 2009 à 11:44
jai jaimais donner d'autorisation pour cette barre d'outils mais bon.
voici le rapport:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Camboly Bryan ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:149 Go)
D:\ (Local Disk) - NTFS - Total:223 Go (Free:223 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/04/2009|11:25 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 08/04/2009|11:29 - Option : [2]

-----------\\ Fin du rapport a 11:29:42,62
0
Réponse 10 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 avril 2009 à 05:10
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\system32\oopmagent.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.




Ensuite fais ceci stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici

0
Réponse 11 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
9 avril 2009 à 16:24
jai sa apres l'analyse de virustotal.

MD5: 9fed8e2d33238fbdfde83678b5ceac8e
First received: 2007.10.13 18:41:48 (CET)
Date 2008.12.17 22:56:20 (CET) [>112D]
Résultats 0/38
Permalink: analisis/25d59e6439424faedc66f932a07a3b89
0
Réponse 12 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 avril 2009 à 17:51
Re,

C'est une ancienne analyse, il faut que tu cliques sur "réanalyser"

0
Réponse 13 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
9 avril 2009 à 18:20
ok c'est fait, j'ai ca maintenant.


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.09 -
AhnLab-V3 5.0.0.2 2009.04.09 -
AntiVir 7.9.0.138 2009.04.09 -
Antiy-AVL 2.0.3.1 2009.04.09 -
Authentium 5.1.2.4 2009.04.08 -
Avast 4.8.1335.0 2009.04.09 -
AVG 8.5.0.285 2009.04.09 -
BitDefender 7.2 2009.04.09 -
CAT-QuickHeal 10.00 2009.04.09 -
ClamAV 0.94.1 2009.04.09 -
Comodo 1107 2009.04.09 -
DrWeb 4.44.0.09170 2009.04.09 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6447 2009.04.09 -
F-Prot 4.4.4.56 2009.04.08 -
F-Secure 8.0.14470.0 2009.04.09 -
Fortinet 3.117.0.0 2009.04.09 -
GData 19 2009.04.09 -
Ikarus T3.1.1.49.0 2009.04.09 -
K7AntiVirus 7.10.698 2009.04.09 -
Kaspersky 7.0.0.125 2009.04.09 -
McAfee 5578 2009.04.08 -
McAfee+Artemis 5578 2009.04.08 -
McAfee-GW-Edition 6.7.6 2009.04.09 -
Microsoft 1.4502 2009.04.09 -
NOD32 3997 2009.04.09 -
Norman 6.00.06 2009.04.09 -
nProtect 2009.1.8.0 2009.04.09 -
Panda 10.0.0.14 2009.04.09 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.09 -
Rising 21.24.32.00 2009.04.09 -
Sophos 4.40.0 2009.04.09 -
Sunbelt 3.2.1858.2 2009.04.09 -
Symantec 1.4.4.12 2009.04.09 -
TheHacker 6.3.4.0.305 2009.04.09 -
TrendMicro 8.700.0.1004 2009.04.09 -
VBA32 3.12.10.2 2009.04.09 -
ViRobot 2009.4.7.1686 2009.04.09 -
VirusBuster 4.6.5.0 2009.04.09 -
Information additionnelle
File size: 90112 bytes
MD5...: 9fed8e2d33238fbdfde83678b5ceac8e
SHA1..: a5cf733bbddd0a5cae20b958d12c0100a5a69507
SHA256: 5bd3993bf28462935d270d652251655520df65d8fdefaa04dd65cbe3df5abcde
SHA512: 55d3e876cf07a6539f218e1528ed057ae2911c3dc72db120797434f5460b1f42
cb7cdefd5bae00ece2d05482d2bde73607c7fad1ee30c110c781acc0cc6d9540
ssdeep: 1536:hL05wGe+b91M1u8WfMbyZj/xi1DPS2GJcXzfHQgzmpCN:ob9SWkbnDPcJyf
HQgzmpCN

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4de3
timedatestamp.....: 0x45caad5f (Thu Feb 08 04:55:59 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd64f 0xe000 6.44 4022995b6e802396ad86937e838088f8
.rdata 0xf000 0x37bc 0x4000 4.77 3f5a8553ad4309ac230123ae5be3f7f8
.data 0x13000 0x53e0 0x2000 1.57 f8f1cd8f302c228bcb09aa8a9fb60e42
.rsrc 0x19000 0x414 0x1000 3.70 7ab74116f3695ea17cb5e1c5392c5711

( 2 imports )
> KERNEL32.dll: GetCurrentThreadId, RaiseException, GlobalUnlock, GlobalLock, GlobalAlloc, TerminateProcess, TerminateThread, GetExitCodeThread, ResetEvent, CreateThread, WaitForSingleObject, GetLastError, SizeofResource, LockResource, LoadResource, FreeLibrary, LoadLibraryA, InterlockedExchange, GetModuleHandleA, SetLastError, WaitForMultipleObjects, CloseHandle, LocalAlloc, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, RtlUnwind, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, InterlockedIncrement, InterlockedDecrement, GetOEMCP, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, HeapCreate, VirtualFree, VirtualAlloc, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, Sleep, LCMapStringA, GetStringTypeA, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, CreateFileA, FlushFileBuffers
> ADVAPI32.dll: RegCloseKey

( 0 exports )

RDS...: NSRL Reference Data Set
-
0
Réponse 14 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
9 avril 2009 à 19:41
Pour mbam il a fini son analyse en me disant qu'il n'avait rien trouver.
Voici le rapport.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1958
Windows 6.0.6001 Service Pack 1

09/04/2009 19:40:15
mbam-log-2009-04-09 (19-40-15).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182526
Temps écoulé: 2 hour(s), 23 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
10 avril 2009 à 02:59
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Fais un clic droit sur ComboFix.exe et choisis "exécuter en tant qu’administrateur" pour le lancer (pas de double-clic)
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 16 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
10 avril 2009 à 14:17
Est-ce que je dois couper ma connexion internet avant de le lancer?
0
Réponse 17 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 avril 2009 à 03:31
Non, Combofix a besoin d'une connection internet active.

Je ne pourrai probablement pas te répondre avant lundi, merci de patienter un peu :)

@+

0
Réponse 18 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
13 avril 2009 à 15:35
Voici le rapport:

ComboFix 09-04-04.01 - Camboly Bryan 2009-04-13 15:29:36.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2142 [GMT 2:00]
Lancé depuis: c:\users\Camboly Bryan\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-13 au 2009-04-13 ))))))))))))))))))))))))))))))))))))
.

2009-04-11 14:38 . 2009-04-11 14:38 21,840 --a------ c:\windows\System32\SIntfNT.dll
2009-04-11 14:38 . 2009-04-11 14:38 17,212 --a------ c:\windows\System32\SIntf32.dll
2009-04-11 14:38 . 2009-04-11 14:38 12,067 --a------ c:\windows\System32\SIntf16.dll
2009-04-11 14:36 . 2009-04-11 14:36 102,400 --a------ c:\windows\DIIUnin.exe
2009-04-11 14:36 . 2009-04-11 14:45 18,375 --a------ c:\windows\DIIUnin.dat
2009-04-11 14:36 . 2009-04-11 14:36 2,829 --a------ c:\windows\DIIUnin.pif
2009-04-11 14:29 . 2009-04-13 08:29 <REP> d-------- c:\program files\Diablo II
2009-04-10 17:29 . 2009-04-10 17:29 <REP> d-------- c:\program files\SpywareBlaster
2009-04-10 17:29 . 2005-08-25 19:18 118,784 --a------ c:\windows\System32\MSSTDFMT.DLL
2009-04-10 13:22 . 2009-04-10 20:35 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-04-10 13:22 . 2009-04-10 20:35 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-04-10 13:22 . 2009-04-10 13:22 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-04-10 13:15 . 2009-04-10 13:15 <REP> d-------- c:\users\All Users\Avira
2009-04-10 13:15 . 2009-04-10 13:15 <REP> d-------- c:\programdata\Avira
2009-04-10 13:15 . 2009-04-10 13:15 <REP> d-------- c:\program files\Avira
2009-04-09 16:25 . 2009-04-09 16:25 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-09 16:25 . 2009-04-06 15:32 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-09 16:25 . 2009-04-06 15:32 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-08 11:24 . 2009-04-08 11:29 <REP> d-------- C:\ToolBar SD
2009-04-08 00:14 . 2009-04-08 00:15 <REP> d-------- C:\rsit
2009-04-07 22:43 . 2009-04-07 22:43 <REP> d-------- c:\users\ADMINI~1\AppData
2009-04-07 22:43 . 2009-04-07 22:43 <REP> d-------- c:\users\ADMINI~1
2009-04-06 23:51 . 2009-04-06 23:51 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\Malwarebytes
2009-04-06 23:51 . 2009-04-06 23:51 <REP> d-------- c:\users\All Users\Malwarebytes
2009-04-06 23:51 . 2009-04-06 23:51 <REP> d-------- c:\programdata\Malwarebytes
2009-04-06 23:48 . 2009-04-08 00:15 <REP> d-------- c:\program files\Trend Micro
2009-04-05 09:17 . 2009-04-05 09:17 <REP> d-------- c:\users\Public\Pictures
2009-04-04 12:45 . 2009-04-04 12:45 <REP> d-------- c:\program files\Free Audio Pack
2009-04-04 11:34 . 2003-02-03 16:14 221,184 --a------ c:\windows\System32\DartSock.dll
2009-04-04 11:34 . 2003-02-03 16:14 118,784 --a------ c:\windows\System32\DartWeb.dll
2009-04-04 11:34 . 2003-02-03 16:14 49,152 --a------ c:\windows\System32\DartObjects.dll
2009-04-04 11:33 . 2009-04-04 11:33 <REP> d-------- c:\program files\Strategy First
2009-04-03 23:50 . 2009-04-03 23:50 <REP> d-------- c:\program files\MSXML 4.0
2009-04-03 21:52 . 2009-04-03 21:52 <REP> d-------- c:\program files\Codemasters
2009-04-03 20:03 . 2009-04-03 20:03 410,984 --a------ c:\windows\System32\deploytk.dll
2009-04-02 18:56 . 2009-04-07 22:56 <REP> dr------- c:\users\Public\Music
2009-04-02 18:46 . 2009-04-08 15:46 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\OFFICEOne7
2009-04-02 18:40 . 2009-04-02 18:42 <REP> d-------- c:\windows\System32\Adobe
2009-04-02 18:38 . 2009-04-02 18:38 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\OFFICE One v7
2009-04-02 18:34 . 2009-04-02 18:34 <REP> d-------- c:\program files\QuickTime
2009-04-02 18:33 . 2009-04-02 18:34 <REP> d-------- c:\users\All Users\Apple Computer
2009-04-02 18:33 . 2009-04-02 18:34 <REP> d-------- c:\programdata\Apple Computer
2009-04-02 18:32 . 2009-04-02 18:32 <REP> d-------- C:\OFFICE One v7
2009-04-02 18:32 . 2009-04-02 18:32 16,384 --a------ c:\windows\System32\DsrSleep.dll
2009-04-02 18:31 . 2009-04-02 18:35 <REP> d-------- c:\users\All Users\OFFICE One v7
2009-04-02 18:31 . 2009-04-02 18:35 <REP> d-------- c:\programdata\OFFICE One v7
2009-04-02 18:31 . 2009-04-02 18:31 2,248,704 --a------ c:\windows\System32\PDFCreatorPilot3.dll
2009-04-02 18:31 . 2009-04-02 18:31 110,592 --a------ c:\windows\System32\oopmdisp.exe
2009-04-02 18:31 . 2009-04-02 18:31 90,112 --a------ c:\windows\System32\oopmagent.exe
2009-04-02 18:31 . 2009-04-02 18:31 45,568 --a------ c:\windows\System32\progress.exe
2009-04-02 18:31 . 2009-04-02 18:31 26,112 --a------ c:\windows\System32\oopmpm.dll
2009-04-02 18:31 . 2009-04-02 18:31 4,521 --a------ c:\windows\System32\oopm.lng
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Music
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2009-04-02 18:30 . 2009-04-02 18:30 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2009-04-02 18:30 . 2009-04-02 18:30 <REP> d-------- c:\users\All Users\Ciel
2009-04-02 18:30 . 2009-04-02 18:30 <REP> d-------- c:\programdata\Ciel
2009-04-02 18:30 . 2009-04-02 18:30 <REP> d-------- c:\program files\Common Files\Ciel
2009-04-02 18:30 . 2009-04-02 18:30 <REP> d-------- c:\program files\Ciel
2009-04-02 18:30 . 2009-04-02 18:30 <REP> d-------- C:\Données Ciel
2009-04-02 18:30 . 2007-06-13 12:12 3,186,688 --a------ c:\windows\System32\cdintf300.dll
2009-04-02 18:30 . 2007-06-13 12:12 3,186,688 --a------ c:\windows\System32\acXMLParser.dll
2009-04-02 18:27 . 2009-04-02 18:34 <REP> d-------- c:\program files\OFFICE One v7
2009-04-02 18:02 . 2009-04-03 20:03 <REP> d-------- c:\program files\Java
2009-04-02 18:02 . 2009-04-02 18:02 <REP> d-------- c:\program files\Common Files\Java
2009-04-02 18:00 . 2009-04-02 18:00 <REP> d-------- c:\program files\OFFICE One 7.0
2009-04-01 15:15 . 2009-04-01 15:15 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\vlc
2009-04-01 15:13 . 2009-04-01 15:13 <REP> d-------- c:\program files\VideoLAN
2009-03-25 18:03 . 2009-03-29 20:40 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\Azureus
2009-03-25 18:03 . 2009-03-25 18:03 <REP> d-------- c:\users\All Users\Azureus
2009-03-25 18:03 . 2009-03-25 18:03 <REP> d-------- c:\programdata\Azureus
2009-03-25 18:01 . 2009-03-25 18:01 <REP> d-------- c:\program files\Common Files\i4j_jres
2009-03-23 20:30 . 2009-04-13 08:28 <REP> d-------- c:\users\Camboly Bryan\Tracing
2009-03-23 20:30 . 2009-03-23 20:30 <REP> d-------- c:\program files\Microsoft
2009-03-23 20:29 . 2009-03-23 20:30 <REP> d-------- c:\program files\Windows Live
2009-03-23 20:26 . 2009-03-23 20:26 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-22 18:32 . 2009-03-23 20:30 <REP> d-------- c:\users\Public\Documents
2009-03-19 17:22 . 2009-03-19 17:22 <REP> d-------- c:\program files\GCFScape
2009-03-18 20:47 . 2009-03-18 20:47 <REP> d-------- c:\program files\Eidos
2009-03-18 14:37 . 2009-03-18 14:37 <REP> d-------- c:\program files\Lionhead Studios Ltd
2009-03-17 13:25 . 2009-03-17 20:00 <REP> d-------- C:\HammerAutosave
2009-03-15 17:26 . 2009-03-15 17:26 77 --a------ c:\windows\adidsl.ini
2009-03-15 17:25 . 2009-03-15 17:25 <REP> d-------- c:\users\Camboly Bryan\{e8b81809-894f-4d43-aeb5-15c986119d10}
2009-03-15 17:22 . 2009-03-15 17:22 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\InstallShield
2009-03-15 17:22 . 2002-03-07 17:38 261,952 --a------ c:\windows\System32\drivers\rtbld3.bnm
2009-03-15 17:19 . 2006-06-16 15:36 89,088 --a------ c:\windows\System32\atl71.dll
2009-03-13 21:18 . 2009-03-13 21:18 <REP> d-------- c:\program files\JoWooD
2009-03-13 21:18 . 1998-10-07 14:08 327,168 --a------ c:\windows\IsUn040c.exe
2009-03-13 19:14 . 2009-03-13 19:14 <REP> d-------- c:\users\Camboly Bryan\AppData\Roaming\Yahoo!
2009-03-13 19:14 . 2009-03-13 19:24 <REP> d-------- c:\program files\Yahoo!
2009-03-13 19:14 . 2009-03-13 19:14 <REP> d-------- c:\program files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 13:24 28,599 ----a-w c:\users\All Users\nvModes.dat
2009-04-13 13:24 28,599 ----a-w c:\programdata\nvModes.dat
2009-04-13 06:28 --------- d-----w c:\program files\Steam
2009-04-10 18:33 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-10 11:11 --------- d-----w c:\programdata\Symantec
2009-04-07 20:56 --------- d-----w c:\programdata\P4G
2009-04-07 20:56 --------- d-----w c:\programdata\Microsoft Help
2009-04-07 20:56 --------- d-----w c:\program files\Metin2_France
2009-04-03 19:52 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-02 16:30 --------- d-----w c:\program files\Common Files\InstallShield
2009-04-02 16:29 155,995 ----a-w c:\windows\Java\Packages\PNRFPJB7.ZIP
2009-04-01 16:12 --------- d-----w c:\programdata\ASUS
2009-03-18 12:35 --------- d-----w c:\program files\Common Files\Steam
2009-03-11 23:31 --------- d-----w c:\program files\Windows Mail
2009-03-11 16:18 --------- d-----w c:\users\Camboly Bryan\AppData\Roaming\Symantec
2009-03-11 16:15 --------- d-----w c:\program files\Common Files\Adobe
2009-03-11 16:09 --------- d-sh--w c:\programdata\Templates
2009-03-11 16:09 --------- d-sh--w c:\programdata\Start Menu
2009-03-11 16:09 --------- d-sh--w c:\programdata\Favorites
2009-03-11 16:09 --------- d-sh--w c:\programdata\Documents
2009-03-11 16:09 --------- d-sh--w c:\programdata\Desktop
2009-03-11 16:09 --------- d-sh--w c:\programdata\Application Data
2009-02-09 03:10 2,033,152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-07-02 03:28 61,440 ----a-w c:\program files\Common Files\CPInstallAction.dll
2008-05-22 17:35 51,962 ----a-w c:\program files\Common Files\banner.jpg
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2007-06-12 18:34 35,822 ----a-w c:\program files\Common Files\ASPG_icon.ico
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 03:08 143360 --a------ c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-25 39408]
"Steam"="c:\program files\Steam\Steam.exe" [2009-03-11 1410296]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-03-12 737800]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-12-25 13:12 30192 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [2008-12-25 15416]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-04-10 1153368]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [2007-11-16 48128]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-25 30192]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca25fbee-d269-11dd-a096-806e6f6e6963}]
\shell\AutoRun\command - E:\SETUP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-ChkMail - c:\program files\ChkMail\ChkMail\ChkMail.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Camboly Bryan\AppData\Roaming\Mozilla\Firefox\Profiles\s7svvsf3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 15:30:22
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2009-04-13 15:32:34
ComboFix-quarantined-files.txt 2009-04-13 13:32:32

Avant-CF: 164 437 225 472 octets libres
Après-CF: 164,402,335,744 octets libres

215 --- E O F --- 2009-04-11 09:19:07
0
Réponse 19 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 avril 2009 à 00:10
OK, tu as aussi une infection de disque amovible :


Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau

• Lance l'installation avec les paramètres par défaut
• Branche tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1
• A la fin, un rapport va apparaitre, poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur --> C:\UsbFix.txt)

0
Réponse 20 / 31
BloodSoil Messages postés 14 Date d'inscription mardi 7 avril 2009 Statut Membre Dernière intervention 23 avril 2009
14 avril 2009 à 19:10
Y me dit accès refuser et il se ferme.
Comment je fais?
0

Discussions similaires

chaînes sur tv tcl
sacou71 -
baladur13 -

5 réponses
comment acces des chaines adults
theodore -
Andy31200 -

1 réponse
recherche chaine tv techwood
lechat58 -
Nadege -

15 réponses
Décrypter les chaînes cryptés
Octavio_5678 -
Calice -

9 réponses
recherche de chaines X
noir425 -
fermiparadoxx -

1 réponse