Sujet Précédent Sujet Suivant

Trojan embêtant

Résolu
blocage Messages postés 183 Statut Membre -  
blocage Messages postés 183 Statut Membre -
Bonjour,J'ai un problème avec ce trojan : behavesLike.Trojan.RegistryDisabler.(envoyé par ordinateur distant selon Bit Defender). Il y a quelques semaines le pare-feu BD me sortait sans arrêt: C:\DOCUME\...1385748282.exeen me disant que le programme était sain. Je le bloquais quand même, jusqu'au jour où j'en ai eu assez et j'ai accepté. Depuis il m'a infecté.Chaque fois que j'ouvre mon PC l'alerte pare-feu BD se déclenche et je bloque ce trojan mais il doit être déjà là ainsi que le montre ce scan de BD que je joins à cette question. Merci de m'aider.Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:51:55 06/05/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1241607115_3_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 2901951
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 278611
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 2
Virus individuels trouvés : 3
Répertoires analysés : 7255
Secteur de boot analysés : 4
Archives analysés : 8634
Erreurs I/O : 16
Temps d'analyse : 00:01:16:17
Fichiers par seconde : 60

Résumé des processus analysésAnalysé(s) : 57
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 929
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 1
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1385748282.exe (memory dump) BehavesLike:Trojan.RegistryDisabler Echec de la désinfection
[System]=]C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1385748282.exe (full dump) BehavesLike:Trojan.RegistryDisabler Echec de la désinfection

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\loader49.exe Trojan.FakeAlert.BCJ Effacé
C:\WINDOWS\system32\loader100.exe Trojan.FakeAlert.BCS Effacé

Objets non scannés :Nom de l'objet Raison Etat final
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Bonjour,

Rootkits si je ne m'abuse...

Peux-tu faire ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+
0
Réponse 2 / 8
blocage Messages postés 183 Statut Membre 15
 
J'ai fait ce que tu m'as demandé. Voici le rapport :ComboFix 09-05-05.04 - Propriétaire 06/05/2009 16:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.529 [GMT 2:00]
Lancé depuis: c:\docume~1\PROPRI~1\MESDOC~1\MARCEL~1\combofix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\protect.dll
c:\windows\system32\ak1.exe
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthrsipfexukyhurlduparmeloewcmetjhq.sys
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\ovfsthagefcudmsiddmnpppvyrcwvhtqmvsypl.dll
c:\windows\system32\ovfsthbdfuqufoulxbdqlqvdjrcxkwmxkdvdvd.dll
c:\windows\system32\ovfsthjkyxsvhprllwwegcfqxnogplinjptsas.dll
c:\windows\system32\ovfsthogwejssxlmqobwyqbvhigewhoxhwvgwp.dat
c:\windows\system32\ovfsthswqiywxwtqvoeuqabicoktxqclcrmety.dat
c:\windows\system32\uniq.tll
c:\windows\system32\winglsetup.exe
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
.

2009-05-06 13:58 . 2009-05-06 13:58 27648 ----a-w c:\windows\system32\lmn_setup.exe
2009-05-05 06:23 . 2009-05-05 08:11 -------- d-----w c:\program files\Unlocker
2009-04-30 08:57 . 2009-04-30 08:57 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-29 06:33 . 2009-04-29 06:33 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-29 06:31 . 2009-04-29 06:31 -------- d-----w c:\windows\ie8updates
2009-04-29 06:31 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
2009-04-29 06:30 . 2009-04-29 06:31 -------- dc-h--w c:\windows\ie8
2009-04-25 15:31 . 2009-04-25 15:31 -------- d-----w c:\program files\CCleaner
2009-04-15 04:28 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 04:28 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 04:28 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 04:28 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 04:28 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 04:28 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-15 04:28 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 04:28 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 04:28 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 04:28 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 04:28 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 04:27 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-12 04:57 . 2009-04-14 12:36 -------- d-----w C:\Downloads
2009-04-08 13:10 . 2009-04-08 13:10 912 ----a-w c:\windows\system32\krbclick1.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 15:01 . 2009-02-16 15:08 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-06 15:00 . 2009-02-25 07:03 -------- d-----w c:\program files\FlashGet
2009-05-06 14:55 . 2009-02-16 00:09 -------- d-----w c:\program files\Wanadoo
2009-04-18 04:41 . 2009-02-14 17:45 -------- d-----w c:\program files\Java
2009-04-18 04:41 . 2004-08-16 16:41 510980 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 04:41 . 2004-08-16 16:41 84964 ----a-w c:\windows\system32\perfc00C.dat
2009-04-02 14:07 . 2009-04-02 14:06 -------- d-----w c:\program files\trend micro
2009-03-18 06:26 . 2009-03-18 06:26 -------- d-----w c:\program files\Skyline
2009-03-17 14:40 . 2009-02-17 13:59 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 . 2009-03-12 17:36 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-09 03:19 . 2009-02-21 17:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-16 16:41 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-16 16:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-16 16:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-16 16:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-16 16:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-16 16:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-16 16:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-16 16:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-16 16:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-16 16:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-18 10:59 . 2004-08-16 17:09 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-16 06:41 . 2008-01-25 14:40 86792 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-02-14 17:50 . 2009-02-14 17:50 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-02-14 17:49 . 2009-02-14 17:49 335 ----a-w c:\windows\nsreg.dat
2009-02-11 09:19 . 2009-02-19 06:37 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 . 2009-02-19 06:37 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 17:06 . 2004-08-03 23:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2004-08-16 16:40 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 16:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 16:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 16:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 16:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 16:39 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2004-08-16 16:41 35328 ----a-w c:\windows\system32\sc.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-02-14 98304]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168]
"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-25 14477312]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-05-11 88204]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-16 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\E\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 16:40 86792]
S0 nxrcynf;nxrcynf;c:\windows\system32\drivers\lrfo.sys --> c:\windows\system32\drivers\lrfo.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{709E299A-45D0-450C-9EE1-213CDDD78239}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Windows Resurections - c:\windows\TEMP\ywywznu.exe
HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\x0wevbbe4m.exe
HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: labanquepostale.fr\www
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 17:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2009-05-06 17:03
ComboFix-quarantined-files.txt 2009-05-06 15:03

Avant-CF: 5 279 313 920 octets libres
Après-CF: 5 259 997 184 octets libres

189 --- E O F --- 2009-04-15 14:55
0
Réponse 3 / 8
Utilisateur anonyme
 
Re,
oui, c'était bien de rootkits.

Mais c'est pas fini :
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

Puis,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
File::
c:\windows\system32\lmn_setup.exe
c:\windows\system32\krbclick1.exe     
c:\windows\system32\perfh00C.dat     
c:\windows\system32\perfc00C.dat     
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
DirLook::
c:\mysql\bin\mysqld-max-nt MySqlInventime

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Pour finir,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

Le PC va mieux ?
Si oui on a bientôt terminé.
0
Réponse 4 / 8
blocage Messages postés 183 Statut Membre 15
 
J'ai fait ce que tu m'as demandé. J'espère que je ne me suis pas trompé. Je vais attaquer l'autre partie.ComboFix 09-05-05.05 - Propriétaire 06/05/2009 20:09.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.608 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\combofix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFscript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\documents ans settings\Propriétaire\Menu
c:\windows\system32\krbclick1.exe
c:\windows\system32\lmn_setup.exe
c:\windows\system32\perf00C.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\krbclick1.exe
c:\windows\system32\lmn_setup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
.

2009-04-30 08:57 . 2009-04-30 08:57 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-29 06:33 . 2009-04-29 06:33 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-29 06:31 . 2009-04-29 06:31 -------- d-----w c:\windows\ie8updates
2009-04-29 06:31 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
2009-04-29 06:30 . 2009-04-29 06:31 -------- dc-h--w c:\windows\ie8
2009-04-25 15:31 . 2009-04-25 15:31 -------- d-----w c:\program files\CCleaner
2009-04-15 04:28 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 04:28 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 04:28 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 04:28 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 04:28 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 04:28 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-15 04:28 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 04:28 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 04:28 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 04:28 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 04:28 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 04:27 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-12 04:57 . 2009-04-14 12:36 -------- d-----w C:\Downloads

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 18:11 . 2009-02-16 15:08 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-06 17:59 . 2009-02-25 07:03 -------- d-----w c:\program files\FlashGet
2009-05-06 17:40 . 2009-02-16 00:09 -------- d-----w c:\program files\Wanadoo
2009-04-18 04:41 . 2009-02-14 17:45 -------- d-----w c:\program files\Java
2009-04-18 04:41 . 2004-08-16 16:41 510980 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 04:41 . 2004-08-16 16:41 84964 ----a-w c:\windows\system32\perfc00C.dat
2009-04-02 14:07 . 2009-04-02 14:06 -------- d-----w c:\program files\trend micro
2009-03-18 06:26 . 2009-03-18 06:26 -------- d-----w c:\program files\Skyline
2009-03-17 14:40 . 2009-02-17 13:59 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 . 2009-03-12 17:36 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-09 03:19 . 2009-02-21 17:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-16 16:41 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-16 16:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-16 16:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-16 16:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-16 16:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-16 16:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-16 16:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-16 16:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-16 16:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-16 16:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-18 10:59 . 2004-08-16 17:09 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-16 06:41 . 2008-01-25 14:40 86792 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-02-14 17:50 . 2009-02-14 17:50 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-02-14 17:49 . 2009-02-14 17:49 335 ----a-w c:\windows\nsreg.dat
2009-02-11 09:19 . 2009-02-19 06:37 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 . 2009-02-19 06:37 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 17:06 . 2004-08-03 23:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2004-08-16 16:40 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 16:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 16:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 16:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 16:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 16:39 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2004-08-16 16:41 35328 ----a-w c:\windows\system32\sc.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-05-06_15.01.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-06 18:12 . 2009-05-06 18:12 16384 c:\windows\Temp\Perflib_Perfdata_7d0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-02-14 98304]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168]
"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-25 14477312]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-05-11 88204]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-16 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\E\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 16:40 86792]
S0 nxrcynf;nxrcynf;c:\windows\system32\drivers\lrfo.sys --> c:\windows\system32\drivers\lrfo.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{709E299A-45D0-450C-9EE1-213CDDD78239}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: labanquepostale.fr\www
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 20:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2692)
c:\program files\FlashGet\fgmgr.dll
c:\windows\system32\ieframe.dll
c:\progra~1\Wanadoo\Inactivity.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\windows\system32\FTRTSVC.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2009-05-06 20:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-06 18:16
ComboFix2.txt 2009-05-06 15:03

Avant-CF: 5 238 829 056 octets libres
Après-CF: 5 219 262 464 octets libres

217 --- E O F --- 2009-04-15 14:55
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
blocage Messages postés 183 Statut Membre 15
 
voilà la dernière partie, mais je ne sais pas comment la poster sur le forum. Je la mets ici.Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-05-06 20:26:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (33%) free of 15 GB
Total RAM: 1014 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:52, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\MARCEL~1\rsit.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 8
Utilisateur anonyme
 
Ok,
parfait.

Je ne suis pas sûr que tu ai bien recopié le script que je t'ai envoyé. Pas grave car on va devoir refaire un passage.
Mais là je vais dîner. En attendant je te laisse du boulot comme ça on fera une pierre deux coups.

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle Kaspersky On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Le PC doit aller mieux déjà, non ?

A toute'
0
Réponse 7 / 8
blocage Messages postés 183 Statut Membre 15
 
bonjour. échec de contrôle active x kaspersky qui me répond : vous devez jouir du privilège administrateur sur ce poste et configurer le niveau de sécurité IE sur moyen.
J'ai configuré le niveau de sécurité sur moyen, par contre je n'arrive pas à agir en tant qu'administrateur. Quand je veux afficher la page IE, je reçois : IE ne peut pas afficher cette page web ( les connexions sont bonnes). Je peux avoir IE par l'intermédiaire d'orange, mais là je ne sais pas comment faire pour être administrateur. Quand je clique sur IE la barre d'adresse affiche : http://www.internet %20 explorer.fr/. Je ne suis pas arrivé à enregistrer IE7. Arrivé à la fin du téléchargement on m'indiquait que ça avait échoué. J'ai réussi dernièrement à télécharger IE8. Que puis-je faire maintenant ? J'ajoute que je ne vois plus cette alerte pare-feu de Bit Defender à chaque fois que j'ouvrais mon ordinateur.
0
Réponse 8 / 8
blocage Messages postés 183 Statut Membre 15
 
pour faire suite à mon message de ce matin, je viens de faire un scan Bit Def voici ce que je trouve :Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:33:17 07/05/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1241692397_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\

Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui

Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 2902128
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 130773
Eléments infectés : 16
Eléments suspects : 0
Eléments résolus : 14
Virus individuels trouvés : 3
Répertoires analysés : 8572
Secteur de boot analysés : 4
Archives analysés : 255
Erreurs I/O : 0
Temps d'analyse : 00:01:07:57
Fichiers par seconde : 31

Résumé des processus analysésAnalysé(s) : 54
Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 925
Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 47
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001101.dll Trojan.TDss.FJ Aucune action possible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001102.dll Trojan.TDss.FJ Aucune action possible

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir Gen:Trojan.Heur.1030CFE9E9 Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0003348.exe Gen:Trojan.Heur.1030CFE9E9 Effacé
C:\Documents and Settings\Propriétaire\protect.dll Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001098.dll Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001099.dll Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001106.dll Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0006399.dll Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthagefcudmsiddmnpppvyrcwvhtqmvsypl.dll.vir Trojan.TDss.FJ Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthbdfuqufoulxbdqlqvdjrcxkwmxkdvdvd.dll.vir Trojan.TDss.FJ Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthjkyxsvhprllwwegcfqxnogplinjptsas.dll.vir Trojan.TDss.FJ Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001103.dll Trojan.TDss.FJ Effacé

Objets non scannés :Nom de l'objet Raison Etat final
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses