hacked by godzilla Fermé

Question

Bonjour,
je viens de voir que ce truc est un"ver" que g depuis longtemps...je sais j'suis nul,j'aimerais le degager mais j'y connais vraiment rien,quelqu'un pour aider une novice?
merci par avance...

loloetseb · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

soju · Answer

voici les rapports...ca a ete laborieux!

Logfile of random's system information tool 1.06 (written by random/random)
Run by julien at 2009-05-06 00:12:08
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 49 GB (52%) free of 94 GB
Total RAM: 2038 MB (57% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\Norton Internet Security - Analyse système complète - julien.job
C:\Windows	asks\User_Feed_Synchronization-{2FA3866A-D503-47BD-B94E-8769F528AF20}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-10-23 96984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-10-22 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-27 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-17 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-27 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-10-22 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll [2006-10-23 565960]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-27 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-08-08 1006264]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-04-04 138008]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-04-04 154392]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-04-04 133912]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-14 4399104]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"ccApp"=c:\Program Files\Common Files\Symantec Shared\ccApp.exe [2006-10-25 107112]
"osCheck"=c:\Program Files\Norton Internet Security\osCheck.exe [2006-10-27 22696]
"recinfo253"=c:\RecInfo\RecInfo.exe [2007-06-06 2768896]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-10-22 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-10-21 1232896]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-11 39408]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-03-30 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eaebf5d-1dbb-11de-a7df-00030d783bca}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28b9531e-20c2-11dd-b6c6-00030d783bca}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31e5ae9d-35b7-11de-8769-00030d783bca}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e088f62-faa6-11dd-a4cb-00030d783bca}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8298d2f-9963-11dd-8a8b-00030d783bca}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


======List of files/folders created in the last 2 months======

2009-05-06 00:12:08 ----D---- C:sit
2009-05-06 00:12:08 ----D---- C:\Program Files	rend micro
2009-05-06 00:06:12 ----D---- C:\Users\julien\AppData\Roaming\Template
2009-05-05 23:33:24 ----D---- C:\Program Files\CCleaner
2009-04-17 13:24:51 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 13:24:51 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 13:24:48 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 20:08:33 ----A---- C:\Windows\system32pcss.dll
2009-04-15 20:08:31 ----A---- C:\Windows\system32
toskrnl.exe
2009-04-15 20:08:31 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-04-15 20:08:30 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 20:08:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 20:08:30 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 20:08:30 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 20:08:30 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 20:08:30 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 20:08:24 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 20:08:24 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 20:08:23 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 20:08:23 ----A---- C:\Windows\system32\lsass.exe
2009-04-15 20:08:23 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 20:08:23 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 20:08:16 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 20:08:15 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 20:08:14 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 20:08:14 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 20:08:14 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 20:08:14 ----A---- C:\Windows\system32\dxtmsft.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\occache.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\mshtmled.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\dxtrans.dll
2009-04-15 20:08:13 ----A---- C:\Windows\system32\admparse.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\pngfilt.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\mshtmler.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 20:08:12 ----A---- C:\Windows\system32\ieui.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\iesetup.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\iernonce.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\ieakui.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\ie4uinit.exe
2009-04-15 20:08:12 ----A---- C:\Windows\system32\icardie.dll
2009-04-15 20:08:12 ----A---- C:\Windows\system32\advpack.dll
2009-04-15 20:08:11 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-29 20:19:34 ----D---- C:\Users\julien\AppData\Roaming\dvdcss
2009-03-20 22:02:03 ----D---- C:\Windows\Minidump
2009-03-14 15:03:22 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-14 15:03:21 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-14 15:03:19 ----A---- C:\Windows\system32\icardagt.exe
2009-03-14 15:03:18 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-14 15:03:18 ----A---- C:\Windows\system32\icardres.dll
2009-03-14 15:03:16 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-14 15:03:13 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-14 14:56:05 ----A---- C:\Windows\system32\dfshim.dll
2009-03-14 14:56:01 ----A---- C:\Windows\system32\mscoree.dll
2009-03-14 14:55:58 ----A---- C:\Windows\system32
etfxperf.dll
2009-03-14 14:55:40 ----A---- C:\Windows\system32\mscorier.dll
2009-03-14 14:55:33 ----A---- C:\Windows\system32\mscories.dll
2009-03-11 17:00:14 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 17:00:12 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 17:00:11 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 17:00:11 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 17:00:06 ----A---- C:\Windows\system32\schannel.dll

======List of files/folders modified in the last 2 months======

2009-05-06 00:12:08 ----RD---- C:\Program Files
2009-05-06 00:11:46 ----D---- C:\Windows\Temp
2009-05-06 00:06:21 ----D---- C:\Windows\Prefetch
2009-05-06 00:06:13 ----SD---- C:\Users\julien\AppData\Roaming\Microsoft
2009-05-05 23:36:28 ----D---- C:\Windows\Debug
2009-05-05 23:36:28 ----D---- C:\Windows
2009-05-05 23:24:37 ----D---- C:\Windows\system32\Tasks
2009-05-04 23:15:18 ----SHD---- C:\System Volume Information
2009-05-04 18:16:19 ----SHD---- C:\Windows\Installer
2009-05-04 12:46:19 ----D---- C:\Windows\System32
2009-05-04 12:46:18 ----D---- C:\Windows\inf
2009-05-04 12:46:18 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-04 03:02:26 ----D---- C:\ProgramData\Microsoft Help
2009-04-27 10:29:24 ----SD---- C:\Windows\Downloaded Program Files
2009-04-21 22:18:36 ----D---- C:\Windows\system32\catroot2
2009-04-21 20:47:26 ----D---- C:\Windows\winsxs
2009-04-21 20:47:20 ----D---- C:\Windows\system32\catroot
2009-04-20 05:51:24 ----D---- C:\Program Files\Windows Mail
2009-04-20 05:51:23 ----D---- C:\Windows\system32\wbem
2009-04-20 05:51:21 ----D---- C:\Windows\system32\manifeststore
2009-04-20 05:51:20 ----D---- C:\Windows\AppPatch
2009-04-20 05:51:19 ----D---- C:\Program Files\Internet Explorer
2009-04-20 05:51:18 ----D---- C:\Windows\system32\migration
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-03-15 10:55:53 ----D---- C:\Windows\Microsoft.NET
2009-03-15 10:55:44 ----RSD---- C:\Windows\assembly
2009-03-14 15:22:46 ----D---- C:\Program Files\Windows Media Player
2009-03-14 15:22:44 ----D---- C:\Windows\system32\fr-FR
2009-03-14 15:22:35 ----D---- C:\Windows\system32\XPSViewer
2009-03-14 15:22:35 ----D---- C:\Windows\system32\en-US
2009-03-09 09:27:35 ----D---- C:\Program Files\Common Files\microsoft shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2006-11-06 387432]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [2006-10-20 202872]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2006-10-06 406672]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2006-11-03 24184]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-24 185744]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-10-22 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-03-30 1671680]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-14 1749152]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVENG.SYS [2006-11-06 79240]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20061106.064\NAVEX15.SYS [2006-11-06 831880]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-01-15 70144]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2006-11-03 245880]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2006-10-24 11792]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2007-08-08 109744]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2006-10-24 144784]
R3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2006-10-24 38928]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2006-10-24 37008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-24 26384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2007-01-25 218112]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2006-11-03 275576]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-04-03 47872]
S4 nvatabus;nvatabus; C:\Windows\system32\drivers
vatabus.sys [2006-07-14 105088]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-03-31 100992]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-25 107624]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-25 107624]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-25 107624]
R2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2006-10-25 107624]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 SymAppCore;Symantec AppCore Service; c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2006-09-20 46736]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-08-08 1174152]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
S3 comHost;COM Host; c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2006-10-13 49296]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-04 182768]
S3 ISPwdSvc;Validation de mot de passe Symantec IS; c:\Program Files\Norton Internet Security\isPwdSvc.exe [2006-10-27 80552]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

loloetseb · Answer

Repostes un hijack this car il a planté sur le rsit

HijackThis download failed 



Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

loloetseb · Answer

Bon plusieurs infections,on commence par l'infection des ports usb

1/
####### | Install & recherche | #########


Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


2/##### | Suppression | ######


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 4 ( Désinstaller ) ....

soju · Answer

############################## [ UsbFix V3.016 # Scan ]

# User : julien (Administrateurs) # PC-DE-JULIEN
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:40:11 | 06/05/2009

# Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
# FW : Norton Internet Security[ Enabled ]2007

# C:\ # Disque fixe local # 92,21 Go (47,59 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 45,12 Go (45,03 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (4,41 Go free) # FAT32

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
c:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Windows\explorer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:  "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" 
HKCU_Main:  "Window Title"="Hacked by Godzilla" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    IgfxTray=C:\Windows\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\Windows\system32\hkcmd.exe 
HKLM_Run:    Persistence=C:\Windows\system32\igfxpers.exe 
HKLM_Run:    RtHDVCpl=RtHDVCpl.exe 
HKLM_Run:    SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe 
HKLM_Run:    ccApp="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" 
HKLM_Run:    osCheck="c:\Program Files\Norton Internet Security\osCheck.exe" 
HKLM_Run:    recinfo253=c:\RecInfo\RecInfo.exe 
HKLM_Run:    Symantec PIF AlertEng="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKCU_Run:    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\RecInfo\RecInfo.exe  
Found ! D:\MS32DLL.dll.vbs  
Found ! D:\autorun.inf  
Found ! F:\MS32DLL.dll.vbs  
Found ! F:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\ "UacDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{0eaebf5d-1dbb-11de-a7df-00030d783bca}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{28b9531e-20c2-11dd-b6c6-00030d783bca}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{31e5ae9d-35b7-11de-8769-00030d783bca}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5e088f62-faa6-11dd-a4cb-00030d783bca}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{c8298d2f-9963-11dd-8a8b-00030d783bca}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.016 ! ]

loloetseb · Answer

Ok  etape 2

loloetseb · Answer

Prends pas un crack pour norton,il en faut pas la peine,tu as de tres bon antivirus gratuit type antivr largement meilleur que norton.


Peux tu relancer un hijack this car l'infection ci dessous trouvé sur le 1er rapport n'a pas ete supprimé a priori

Found ! C:\RecInfo\RecInfo.exe

loloetseb · Answer

Je t'ai demandé de  relancer un hijack this pas un usbfix.Regardes le post 4

loloetseb · Answer

ok parfait

loloetseb · Answer

Bon la ligne est toujours la,fais cette procedure

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe



:files 
c:\recinfo\recinfo.exe

 
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"recinfo253"=-

 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

loloetseb · Answer

Tu desactives le scan ou protection resident le temps de la procedure,tu as deux antivirus a priori Avast et norton,tu utilises lequel?Faudra desinstaller l'autre

soju · Answer

là je bloque, je savais pas que j'avais avast et g norton qui a expiré, en gros je sais pas quoi te repondre,je suis pas protégée alors!
(qu'est ce que je me sens nulle)

loloetseb · Answer

Desactives l'antivirus perimmé et fais la procedure ,esnuite onsupprimera avst et norton et on mettra un bon antivirus gratuit

loloetseb · Answer

1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau : 



( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ... 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 

2/
Relance Toolbar-S&D en double-cliquant sur le raccourci
. 
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
 
! Ne ferme pas la fenêtre lors de la suppression !
 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

loloetseb · Answer

Ensuite:



réouvre hijackthis 
fais scan only 
coches ces lignes sur leur gauche: 

O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe 

tu les coches et tu clic sur "fix checked"

et tu fermes le programme. 

Ensuite:


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

soju · Answer

g pas la ligne

 O4 - HKLM\..\Run: [recinfo253] c:\RecInfo\RecInfo.exe

soju · Answer

ca a l'air bien tout ca,bravo.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2079
Windows 6.0.6000 

06/05/2009 03:45:32
mbam-log-2009-05-06 (03-45-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 148491
Temps écoulé: 1 hour(s), 15 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Bon ben ca parait pas mal,supprimes les logiciels de desinfection inutiles avec tool cleaner


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau. 
* Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_________________________________________________

Ensuite

Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :


NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

soju · Answer

bonsoir, me revoila.
alors g fait ce que tu m'as dit voici les deux rapports.

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files	rend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!

pour le 2 eme g un message d'erreur:

Veuillez patienter pendant la mise à jour des définitions de virus...
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!

echec de la mise à jour !

loloetseb · Answer

Les logiciels de desinfection inutiles n'ont pas ete supprimés utilises ceci

Télécharge OTCleanIt de OldTimer sur ton Bureau 


http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe 


Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") 

Appuie sur le bouton "CleanUp!" 

A la question "begin cleanup process?", réponds "YES" 

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": 

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit! 

Ensuite ,essaies de faire un scan ici


-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender avec Internet Explorer.:

BitDefender on line

    * Clique en bas à gauche sur Scan on line.
    * Accepte la licence et laisse-le installer l'Active x..
    * Laisse-toi guider. Colle son rapport ici.
    * Poste un nouveau rapport Hijackthis.


Aide

soju · Answer

bonsoir, 
alors le premier truc c fait,mais bitDefender message: scan failed! impossible d'analyser l'ordinateur contre les virus.
je poste quand meme un HijackThis ?

loloetseb · Answer

Non,tu as une verrole qui bloque les scan antivirus,fais ceci >>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<< >>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<< ============================================================================================= Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP Sous Vista **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. A Lire , Impératif !!!! Télécharges Combofix : Et important, enregistre le sous "moi.exe" sur le bureau. Avant d'utiliser ComboFix : ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur moi.exe - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

soju · Answer

ComboFix 09-05-06.02 - julien 07/05/2009  0:14.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.2038.1179 [GMT 2:00]
Lancé depuis: c:\users\julien\Desktop\moi.exe
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\x64

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-04-06 au 2009-05-06  ))))))))))))))))))))))))))))))))))))
.

2009-05-06 21:40 . 2009-05-06 21:40	--------	d-----w	c:\windows\BDOSCAN8
2009-05-06 19:31 . 2009-05-06 19:31	--------	d-----w	c:\windows\system32\Kaspersky Lab
2009-05-06 00:26 . 2009-05-06 00:26	--------	d-----w	c:\users\julien\AppData\Roaming\Malwarebytes
2009-05-06 00:26 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-06 00:26 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-06 00:26 . 2009-05-06 00:26	--------	d-----w	c:\programdata\Malwarebytes
2009-05-06 00:26 . 2009-05-06 00:26	--------	d-----w	c:\users\All Users\Malwarebytes
2009-05-06 00:26 . 2009-05-06 00:26	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-05-05 22:12 . 2009-05-05 22:24	--------	d-----w	c:\program files\trend micro
2009-05-05 22:06 . 2009-05-05 22:06	--------	d-----w	c:\users\julien\AppData\Roaming\Template
2009-05-05 22:05 . 2009-05-05 22:05	0	----a-w	c:\users\julien\AppData\Roaming\wklnhst.dat
2009-05-05 21:33 . 2009-05-05 21:33	--------	d-----w	c:\program files\CCleaner
2009-04-17 11:24 . 2008-06-05 04:50	500736	----a-w	c:\windows\system32\msdtcprx.dll
2009-04-17 11:24 . 2008-06-05 04:50	30208	----a-w	c:\windows\system32\xolehlp.dll
2009-04-17 11:24 . 2008-12-08 04:34	376832	----a-w	c:\windows\system32\winhttp.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 10:46 . 2006-11-02 15:48	690832	----a-w	c:\windows\system32\perfh00C.dat
2009-05-04 10:46 . 2006-11-02 15:48	117572	----a-w	c:\windows\system32\perfc00C.dat
2009-04-20 03:51 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-03-17 03:16 . 2009-04-15 18:08	14848	----a-w	c:\windows\system32\apilogen.dll
2009-03-17 03:16 . 2009-04-15 18:08	25600	----a-w	c:\windows\system32\amxread.dll
2009-03-03 04:24 . 2009-04-15 18:08	3503584	----a-w	c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:24 . 2009-04-15 18:08	3469280	----a-w	c:\windows\system32\ntoskrnl.exe
2009-03-03 04:20 . 2009-04-15 18:08	826368	----a-w	c:\windows\system32\wininet.dll
2009-03-03 04:19 . 2009-04-15 18:08	158720	----a-w	c:\windows\system32\sdohlp.dll
2009-03-03 04:19 . 2009-04-15 18:08	549888	----a-w	c:\windows\system32\rpcss.dll
2009-03-03 04:19 . 2009-04-15 18:08	24576	----a-w	c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:16 . 2009-04-15 18:08	56320	----a-w	c:\windows\system32\iesetup.dll
2009-03-03 04:16 . 2009-04-15 18:08	97280	----a-w	c:\windows\system32\iasrecst.dll
2009-03-03 04:16 . 2009-04-15 18:08	53248	----a-w	c:\windows\system32\iasads.dll
2009-03-03 04:16 . 2009-04-15 18:08	37888	----a-w	c:\windows\system32\iasdatastore.dll
2009-03-03 04:16 . 2009-04-15 18:08	78336	----a-w	c:\windows\system32\ieencode.dll
2009-03-03 04:15 . 2009-04-15 18:08	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-03 02:40 . 2009-04-15 18:08	654336	----a-w	c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:08 . 2009-04-15 18:08	26624	----a-w	c:\windows\system32\ieUnatt.exe
2009-03-03 00:44 . 2009-04-15 18:08	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-02-13 07:26 . 2009-04-15 18:08	72704	----a-w	c:\windows\system32\secur32.dll
2009-02-13 07:26 . 2009-04-15 18:08	1233408	----a-w	c:\windows\system32\lsasrv.dll
2009-02-13 07:26 . 2009-04-15 18:08	7680	----a-w	c:\windows\system32\lsass.exe
2009-02-09 01:59 . 2009-03-11 15:00	2028032	----a-w	c:\windows\system32\win32k.sys
2008-12-20 00:19 . 2006-11-02 12:50	174	--sha-w	c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-10-21 1232896]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-11 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-04 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-04 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-04 133912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-10-24 107112]
"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-10-27 22696]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-22 136600]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-13 4399104]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-17 110592]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AA8E984B-D79E-4399-B0A7-A5D9C450B177}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B6B6CC7E-92CC-4BE5-A5D7-BC22886332EC}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4FAFC462-2CC8-44B9-A1BC-AED4FC0DB2DE}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20061025.029\IDSvix86.sys [08/08/2007 14:41 202872]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [24/10/2006 15:40 37008]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [17/10/2008 23:23 28224]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [17/10/2008 23:34 218112]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST
.
Contenu du dossier 'Tâches planifiées'

2009-02-06 c:\windows\Tasks\Norton Internet Security - Analyse système complète - julien.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-07 17:48]

2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{2FA3866A-D503-47BD-B94E-8769F528AF20}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-07 00:16
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-05-06  0:17
ComboFix-quarantined-files.txt  2009-05-06 22:17

Avant-CF: 52 442 193 920 octets libres
Après-CF: 52 297 895 936 octets libres

152	--- E O F ---	2009-05-04 01:02

loloetseb · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe


 
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000000
"AutoUpdateDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000 
 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

loloetseb · Answer

Supprimes Ot move it avant de lancer le scan

Telecharges ESCAN de kaspersky (suis bien le tutorial notamment pour la mise a jour) .La mise a jour est automatiquement maintenant donc plutot facile

https://forums.cnetfrance.fr

Si tu as un probleme pour la mise a jour de escan, reviens vers moi.

Si tout est ok lances le scan en mode sans echec avec prise en charge reseaux (cela prendra une bonne heure).

https://www.malekal.com/demarrer-windows-mode-sans-echec/

loloetseb · Answer

C'est un des fichiers infectés,il a ete renommé par escan

File C:\Users\julien\Downloads\eMule\Incoming\Mademoiselle K - Ca Sent L'ete´.mp3 infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

Supprimes le si tu le trouves

Ensuites ,essaies de refaire un scan en ligne avec bitdefender ou kaspersky pour voir si ca plante encore

Hacked by godzilla

26 réponses

Discussions similaires