Sujet Précédent Sujet Suivant

Infection nmdfqsd0

djako -  
 Utilisateur anonyme -
Bonjour,
depuis quelques jour j' ai ce message d' avast, fichier suspect c:windows\system32\nmdfqsd0.dll, type rootkit: processus caché. J' ai bien lu dans divers forum que ce virus à l' air connu mais je n' ose me lancer dans des manips, mes connaissances étant assez limitée...
Est-ce que quelqu'un pourrait m' aider ?
Merci d' avance.

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
slt

le script n'a pas fonctionné, fais ceci stp :

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour DJAKO, il n'est pas transposable sur un autre ordinateur !

Toujours avec toutes les protections désactivées, fais ceci :

• Télécharge ce dossier Djako.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix)

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
1
djako
 
voici le rapport, je ne serai là que ce soir pour la suite...

ComboFix 09-07-01.01 - jacques 02/07/2009 8:55.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.77 [GMT 2:00]
Lancé depuis: c:\documents and settings\jacques\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jacques\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090701-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé

FILE ::
"C:\ml.com"
"C:\n0euybx.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ml.com
C:\n0euybx.exe
c:\program files\surfairy
c:\program files\surfairy\Readme_fr.txt
c:\program files\surfairy\SurfairyFilter.dll
c:\program files\surfairy\SurfairyHlp.dll
c:\program files\surfairy\Thumbs.db
c:\program files\surfairy\uninst.exe
c:\program files\surfairy\win32sf32.ico
c:\program files\surfairy\win32sfh.ico

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 16:30 . 2009-06-29 19:42 -------- d-----w- C:\UsbFix
2009-06-29 14:07 . 2009-06-29 15:00 -------- d-----w- C:\ToolBar SD
2009-06-29 10:47 . 2009-06-29 10:47 -------- d-----w- c:\program files\trend micro
2009-06-29 10:46 . 2009-06-29 10:47 -------- d-----w- C:\rsit
2009-06-13 10:37 . 2007-09-25 17:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-06-13 10:37 . 2003-09-23 09:38 34688 ----a-w- c:\windows\system32\pcampr5.sys
2009-06-13 10:36 . 2009-06-13 10:40 -------- d-----w- c:\program files\Orange
2009-06-13 10:36 . 2009-06-13 10:36 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-06-13 10:36 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-06-13 10:30 . 2009-06-13 10:30 -------- d-----w- c:\program files\SAGEM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-02 06:25 . 2009-03-16 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-29 19:43 . 1979-12-31 22:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 19:43 . 1979-12-31 22:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-22 19:08 . 2008-12-28 18:19 -------- d-----w- c:\documents and settings\jacques\Application Data\dvdcss
2009-06-13 10:30 . 2008-04-30 18:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 11:54 . 2009-05-18 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-22 12:27 . 2009-03-16 16:11 -------- d-----w- c:\program files\Google
2009-05-20 07:20 . 2009-05-19 14:35 -------- d-----w- c:\program files\Avanquest update
2009-05-19 14:35 . 2009-05-19 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-05-19 14:33 . 2009-05-19 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-05-19 14:33 . 2009-05-18 14:08 -------- d-----w- c:\program files\Sony Ericsson
2009-05-19 14:33 . 2009-05-19 14:33 -------- d-----w- c:\documents and settings\jacques\Application Data\InstallShield
2009-05-18 18:42 . 2009-05-18 18:42 -------- d-----w- c:\documents and settings\jacques\Application Data\Sony
2009-05-18 18:42 . 2009-05-18 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-05-18 14:09 . 2009-05-18 14:09 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-05-18 14:08 . 2009-05-18 14:08 -------- d-----w- c:\program files\Sony
2009-05-18 14:07 . 2009-05-18 14:06 -------- d-----w- c:\program files\QuickTime
2009-05-18 14:05 . 2009-05-18 14:05 -------- d-----w- c:\program files\Apple Software Update
2009-05-18 14:05 . 2009-05-18 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-05-07 15:43 . 1979-12-31 22:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 1979-12-31 22:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-25 20:09 . 2009-04-25 20:09 2124168 ----a-w- c:\program files\OdfAddInForWordSetup-fr-2.0.exe
2009-04-19 20:09 . 1979-12-31 22:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 1979-12-31 22:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 20:07 . 2009-04-05 20:07 2778631 ----a-w- c:\program files\Pilote_NEC_USB_2.0_2.0.2200.2000_98Me2000XP.zip
2009-04-05 09:20 . 2008-05-08 20:36 38704 ----a-w- c:\documents and settings\jacques\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-25 21:22 . 2009-03-25 21:22 29017528 ----a-w- c:\program files\FileFormatConverters.exe
2009-03-16 16:10 . 2009-03-16 16:10 1046672 ----a-w- c:\program files\Google Updater.exe
2008-11-24 20:11 . 2008-11-24 20:11 3705812 ----a-w- c:\program files\FileZilla_3.1.5.1_win32-setup.exe
2008-11-19 21:59 . 2008-11-19 21:58 14618605 ----a-w- c:\program files\vlc-0.9.6-win32.exe
2008-09-22 12:08 . 2008-09-22 10:26 6318080 ----a-w- c:\program files\epson7029eu.exe
2008-07-31 09:48 . 2008-07-31 09:48 404120 ----a-w- c:\program files\switchsetup.exe
2008-05-12 21:38 . 2008-05-12 21:38 1271557 ----a-w- c:\program files\wrar371fr.exe
2008-05-09 20:03 . 2008-05-09 20:00 14513584 ----a-w- c:\program files\AVSAudioConverter.exe
2008-05-09 19:55 . 2008-05-09 19:55 1495112 ----a-w- c:\program files\install_flash_player.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-30_09.55.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-02 06:24 . 2009-07-02 06:24 16384 c:\windows\Temp\Perflib_Perfdata_518.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2008-04-30 30208]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 35328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/04/2008 22:08 114768]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [30/04/2008 20:49 6942]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [30/04/2008 20:56 49232]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/08/2008 21:26 20560]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [30/04/2008 20:49 28672]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [30/04/2008 20:56 139264]
R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [01/01/1980 296179]
R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [01/01/1980 231855]
S2 gupdate1c9a652ee0b4ca;Service Google Update (gupdate1c9a652ee0b4ca);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 18:12 133104]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [08/05/2008 21:58 42624]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [12/01/2009 15:58 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [12/01/2009 15:58 13312]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [08/05/2008 21:58 55680]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [18/05/2009 23:48 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [18/05/2009 23:58 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [18/05/2009 23:58 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19/05/2009 16:34 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19/05/2009 16:34 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [18/05/2009 23:50 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19/05/2009 16:34 115752]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [15/05/2008 22:37 18432]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [01/01/1980 1432836]
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2009-07-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-16 17:41]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 16:12]

2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 16:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: {{1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - c:\apps\IECustom\script.htm
IE: {{2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\jacques\Application Data\Mozilla\Firefox\Profiles\x3diryy2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=akr3pimlumhpp
FF - plugin: c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 09:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-07-02 9:05
ComboFix-quarantined-files.txt 2009-07-02 07:05
ComboFix2.txt 2009-06-30 17:27
ComboFix3.txt 2009-06-30 10:01

Avant-CF: 18 548 527 104 octets libres
Après-CF: 18 532 790 272 octets libres

182 --- E O F --- 2009-06-11 07:04
0
Réponse 2 / 20
Utilisateur anonyme
 
slt

Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
djako
 
merci pour la réponse très rapide.
Voici les rapports :
Logfile of random's system information tool 1.06 (written by random/random)
Run by jacques at 2009-06-29 12:46:51
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (21%) free of 76 GB
Total RAM: 255 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:29, on 29/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AhnRpta.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\jacques\Bureau\RSIT.exe
C:\Program Files\trend micro\jacques.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a652ee0b4ca) (gupdate1c9a652ee0b4ca) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 3 / 20
Utilisateur anonyme
 
Tu as plusieurs infections :

Télécharge ToolbarSD (de Team IDN) sur ton Bureau

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Poste le rapport généré. (C:\TB.txt)

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ENSUITE

Telecharge UsbFix de C_XX & Chiquitine29

tutoriel d'installation

tutoriel recherche

Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci Usbfix sur ton bureau

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

0
djako
 
voici le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : Default System BIOS
USER : jacques ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:15 Go)
Q:\ (CD or DVD)
R:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/06/2009|16:10 )
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\History
Supprime! - C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Supprime! - C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
Supprime! - C:\Program Files\AskSBar\bar\History\search2
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Echec ! - C:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskSBar\bar
Echec ! - C:\Program Files\AskSBar\SrchAstt
Echec ! - C:\Program Files\AskSBar\bar\1.bin
Echec ! - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Echec ! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

-----------\\ Extensions

(jacques) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
0
djako
 
je reprends donc avec toi. Gen-Hackmann m' a donc demandé de refaire Sd toolbar en mode sans échec ...
Je te redonne le rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : Default System BIOS
USER : jacques ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:16 Go)
Q:\ (CD or DVD)
R:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/06/2009|16:57 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(jacques) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 29/06/2009|16:14 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 29/06/2009|17:00 - Option : [2]

-----------\\ Fin du rapport a 17:00:19,65
0
djako
 
désolé je n' avais pas le reste du message!!
voici le rapport usbfix :

############################## | UsbFix V3.034 |

# User : jacques (Administrateurs) # SN3569187142
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 18:32:26 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (15,89 Go free) [HDD] # NTFS
# F:\ # Disque fixe local # 74,5 Go (2,63 Go free) [Externe] # NTFS
# Q:\ # Disque CD-ROM
# R:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AhnRpta.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\System32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.orange.fr/portail"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="jacques"
HKLM_logon: "AltDefaultUserName"="jacques"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
HKLM_Run: EM_EXEC=C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
HKLM_Run: ActivSurf=C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: SystrayORAHSS="C:\Program Files\Orange\Systray\SystrayApp.exe"
HKLM_Run: ORAHSSSessionManager=C:\Program Files\Orange\SessionManager\SessionManager.exe
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Update Service=C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
HKCU_Run: Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\AhnRpta.exe
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\2nuk.com" ( Présent ! )
Présent ! C:\s.exe
Présent ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\2nuk.com" ( Présent ! )
Présent ! F:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1004336348-602609370-682003330-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{05104918-5f59-11de-8fd6-0020edb052f1}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{05104918-5f59-11de-8fd6-0020edb052f1}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1516bd78-b4b5-11dd-8e41-0020edb052f1}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{73459f2e-5ed6-11dd-8d9e-0020edb052f1}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{73459f2e-5ed6-11dd-8d9e-0020edb052f1}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8e6aae6e-cabd-11dd-8e7b-0020edb052f1}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{8e6aae6e-cabd-11dd-8e7b-0020edb052f1}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{8e6aae6e-cabd-11dd-8e7b-0020edb052f1}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{d0ecc8e6-0d98-11de-8f15-0020edb052f1}\Shell\AutoRun\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0
Réponse 4 / 20
Utilisateur anonyme
 
salut petite intrusion

repasse toolbarSD en mode sans echec
0
djako
 
excuse mon peu de connaissace, mais comment je fais pour repasser toolbar SD en mode sans échec.
C' est en redémarrant le PC je crois...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
djako
 
voici le rapport en mode sans échec :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
BIOS : Default System BIOS
USER : jacques ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:16 Go)
Q:\ (CD or DVD)
R:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/06/2009|16:57 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(jacques) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\System32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 29/06/2009|16:14 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 29/06/2009|17:00 - Option : [2]

-----------\\ Fin du rapport a 17:00:19,65
0
Réponse 6 / 20
Utilisateur anonyme
 
continues la procedure maintenant je vous laisse ^^
0
Réponse 7 / 20
djako
 
Quelle est la procédure maintenant ?
0
Réponse 8 / 20
Utilisateur anonyme
 
la suite de ce que t'a demandé Néophyte***
0
Réponse 9 / 20
Utilisateur anonyme
 
il a ensuite demandé USBFix :)
0
Réponse 10 / 20
Utilisateur anonyme
 
slt gen :) merci de m'avoir avancé ;)

djako

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* choisi l'option 2 ( Suppression )

* Ton bureau disparaîtra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
djako
 
rapport usbfix :


############################## | UsbFix V3.034 |

# User : jacques (Administrateurs) # SN3569187142
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 21:02:24 | 29/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Celeron(R) CPU 1.70GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (15,91 Go free) [HDD] # NTFS
# F:\ # Disque fixe local # 74,5 Go (2,64 Go free) [Externe] # NTFS
# Q:\ # Disque CD-ROM
# R:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-33C50805.pf
Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\2nuk.com" ( Présent ! )
Supprimé ! -> C:\2nuk.com
Supprimé ! C:\s.exe
Supprimé ! C:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\2nuk.com" ( Présent ! )
Supprimé ! -> F:\2nuk.com
Supprimé ! F:\autorun.inf

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{05104918-5f59-11de-8fd6-0020edb052f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1516bd78-b4b5-11dd-8e41-0020edb052f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{73459f2e-5ed6-11dd-8d9e-0020edb052f1}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e6aae6e-cabd-11dd-8e7b-0020edb052f1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0ecc8e6-0d98-11de-8f15-0020edb052f1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/04/2008 20:34|--ahs----|224] - C:\BOOT.BAK
[13/02/2009 09:47|--ahs----|322] - C:\BOOT.INI
[28/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[28/08/2001 12:00|-rahs----|239920] - C:\cmldr
[16/06/2009 09:16|--a------|0] - C:\CreateMarkers.log
[30/04/2008 20:17|--a------|3519] - C:\DWNLOG.TXT
[?|?|?] - C:\hiberfil.sys
[07/05/2008 20:16|-rahs----|0] - C:\IO.SYS
[05/01/2009 16:19|--ah-----|322] - C:\IPH.PH
[30/04/2008 20:17|--a------|3519] - C:\MCDLOG.TXT
[27/06/2009 11:07|-r-hs----|108007] - C:\metdgv.bat
[24/06/2009 09:01|-r-hs----|108679] - C:\ml.com
[07/05/2008 20:16|-rahs----|0] - C:\MSDOS.SYS
[29/06/2009 10:25|-r-hs----|106931] - C:\n0euybx.exe
[08/05/2008 22:18|-rahs----|47564] - C:\NTDETECT.COM
[08/05/2008 22:18|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[13/06/2009 12:30|--a------|159] - C:\Setup.log
[29/06/2009 17:00|--a------|1778] - C:\TB.txt
[28/06/2009 23:44|-r-hs----|106748] - C:\uo10sn.cmd
[29/06/2009 21:34|--a------|4514] - C:\UsbFix.txt
[04/12/2007 16:33|--a------|59904] - F:\Fichier bribes (2).shs
[04/12/2007 19:13|--a------|87552] - F:\Fichier bribes.shs
[07/11/2006 15:03|--a------|6402025] - F:\Satsuki.Decoder.Pack.3.1.0.8.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V3.034 ! |
0
Réponse 11 / 20
Utilisateur anonyme
 
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

(si le lien nefonctionne pas , essaies celui la : http://sd-1.archive-host.com/membres/up/157165553231658156/ComboFix.exe

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille, tu pourrais figer ton pc)

*note, je repasserai que demain, bonne soiree
0
djako
 
voici le rapport combofix :

ComboFix 09-06-29.04 - jacques 30/06/2009 11:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.79 [GMT 2:00]
Lancé depuis: c:\documents and settings\jacques\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\metdgv.bat
C:\s.exe
C:\uo10sn.cmd
c:\windows\system32\e8main0.dll
c:\windows\system32\MabryObj.dll
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 16:30 . 2009-06-29 19:42 -------- d-----w- C:\UsbFix
2009-06-29 14:07 . 2009-06-29 15:00 -------- d-----w- C:\ToolBar SD
2009-06-29 10:47 . 2009-06-29 10:47 -------- d-----w- c:\program files\trend micro
2009-06-29 10:46 . 2009-06-29 10:47 -------- d-----w- C:\rsit
2009-06-29 08:25 . 2009-06-29 08:25 106931 --sh--r- C:\n0euybx.exe
2009-06-24 18:25 . 2009-06-24 07:01 108679 --sh--r- C:\ml.com
2009-06-13 10:37 . 2007-09-25 17:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-06-13 10:37 . 2003-09-23 09:38 34688 ----a-w- c:\windows\system32\pcampr5.sys
2009-06-13 10:36 . 2009-06-13 10:40 -------- d-----w- c:\program files\Orange
2009-06-13 10:36 . 2009-06-13 10:36 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-06-13 10:36 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-06-13 10:30 . 2009-06-13 10:30 -------- d-----w- c:\program files\SAGEM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 08:57 . 2009-03-16 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-29 19:43 . 1979-12-31 22:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 19:43 . 1979-12-31 22:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-22 19:08 . 2008-12-28 18:19 -------- d-----w- c:\documents and settings\jacques\Application Data\dvdcss
2009-06-13 10:30 . 2008-04-30 18:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 11:54 . 2009-05-18 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-22 12:27 . 2009-03-16 16:11 -------- d-----w- c:\program files\Google
2009-05-20 07:20 . 2009-05-19 14:35 -------- d-----w- c:\program files\Avanquest update
2009-05-19 14:35 . 2009-05-19 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-05-19 14:33 . 2009-05-19 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-05-19 14:33 . 2009-05-18 14:08 -------- d-----w- c:\program files\Sony Ericsson
2009-05-19 14:33 . 2009-05-19 14:33 -------- d-----w- c:\documents and settings\jacques\Application Data\InstallShield
2009-05-18 18:42 . 2009-05-18 18:42 -------- d-----w- c:\documents and settings\jacques\Application Data\Sony
2009-05-18 18:42 . 2009-05-18 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-05-18 14:09 . 2009-05-18 14:09 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-05-18 14:08 . 2009-05-18 14:08 -------- d-----w- c:\program files\Sony
2009-05-18 14:07 . 2009-05-18 14:06 -------- d-----w- c:\program files\QuickTime
2009-05-18 14:05 . 2009-05-18 14:05 -------- d-----w- c:\program files\Apple Software Update
2009-05-18 14:05 . 2009-05-18 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-05-07 15:43 . 1979-12-31 22:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 1979-12-31 22:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-25 20:09 . 2009-04-25 20:09 2124168 ----a-w- c:\program files\OdfAddInForWordSetup-fr-2.0.exe
2009-04-19 20:09 . 1979-12-31 22:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 1979-12-31 22:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 20:07 . 2009-04-05 20:07 2778631 ----a-w- c:\program files\Pilote_NEC_USB_2.0_2.0.2200.2000_98Me2000XP.zip
2009-04-05 09:20 . 2008-05-08 20:36 38704 ----a-w- c:\documents and settings\jacques\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-25 21:22 . 2009-03-25 21:22 29017528 ----a-w- c:\program files\FileFormatConverters.exe
2009-03-16 16:10 . 2009-03-16 16:10 1046672 ----a-w- c:\program files\Google Updater.exe
2008-11-24 20:11 . 2008-11-24 20:11 3705812 ----a-w- c:\program files\FileZilla_3.1.5.1_win32-setup.exe
2008-11-19 21:59 . 2008-11-19 21:58 14618605 ----a-w- c:\program files\vlc-0.9.6-win32.exe
2008-09-22 12:08 . 2008-09-22 10:26 6318080 ----a-w- c:\program files\epson7029eu.exe
2008-07-31 09:48 . 2008-07-31 09:48 404120 ----a-w- c:\program files\switchsetup.exe
2008-05-12 21:38 . 2008-05-12 21:38 1271557 ----a-w- c:\program files\wrar371fr.exe
2008-05-09 20:03 . 2008-05-09 20:00 14513584 ----a-w- c:\program files\AVSAudioConverter.exe
2008-05-09 19:55 . 2008-05-09 19:55 1495112 ----a-w- c:\program files\install_flash_player.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2008-04-30 30208]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 35328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/04/2008 22:08 114768]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [30/04/2008 20:49 6942]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [30/04/2008 20:56 49232]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/08/2008 21:26 20560]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [30/04/2008 20:49 28672]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [30/04/2008 20:56 139264]
R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [01/01/1980 296179]
R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [01/01/1980 231855]
S2 gupdate1c9a652ee0b4ca;Service Google Update (gupdate1c9a652ee0b4ca);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 18:12 133104]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [08/05/2008 21:58 42624]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [12/01/2009 15:58 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [12/01/2009 15:58 13312]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [08/05/2008 21:58 55680]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [18/05/2009 23:48 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [18/05/2009 23:58 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [18/05/2009 23:58 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19/05/2009 16:34 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19/05/2009 16:34 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [18/05/2009 23:50 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19/05/2009 16:34 115752]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [15/05/2008 22:37 18432]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [01/01/1980 1432836]
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2009-06-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-16 17:41]

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 16:12]

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 16:12]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-ActivSurf - c:\apps\ActivSurf\4448364\Program\backweb-4448364.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: {{1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - c:\apps\IECustom\script.htm
IE: {{2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\jacques\Application Data\Mozilla\Firefox\Profiles\x3diryy2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=akr3pimlumhpp
FF - plugin: c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 11:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2020)
c:\progra~1\MOUSEW~1\SYSTEM\LgMousHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-06-30 12:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-30 10:01

Avant-CF: 18 682 159 104 octets libres
Après-CF: 18 595 176 448 octets libres

196 --- E O F --- 2009-06-11 07:04
0
Réponse 12 / 20
Utilisateur anonyme
 
C:\n0euybx.exe

ceci est pris en charge par USBFindyfix normalement :)
0
Réponse 13 / 20
Utilisateur anonyme
 
slt gen :) 

UsbFix V3.034


c'est pourtant la derniere MAJ ? une raison ?
0
Réponse 14 / 20
Utilisateur anonyme
 
gen , le fichier dont tu me parlais n'est pas ds le changelog :)

djako :

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour DJAKO, il n'est pas transposable sur un autre ordinateur !

Toujours avec toutes les protections désactivées, fais ceci :

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt

CFScript

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : comme ceci

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
0
djako
 
désolé j' au dû m' absenter cet après-midi.
voici le rapport :

ComboFix 09-06-29.04 - jacques 30/06/2009 19:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.102 [GMT 2:00]
Lancé depuis: c:\documents and settings\jacques\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jacques\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 ))))))))))))))))))))))))))))))))))))
.

2009-06-29 16:30 . 2009-06-29 19:42 -------- d-----w- C:\UsbFix
2009-06-29 14:07 . 2009-06-29 15:00 -------- d-----w- C:\ToolBar SD
2009-06-29 10:47 . 2009-06-29 10:47 -------- d-----w- c:\program files\trend micro
2009-06-29 10:46 . 2009-06-29 10:47 -------- d-----w- C:\rsit
2009-06-29 08:25 . 2009-06-29 08:25 106931 --sh--r- C:\n0euybx.exe
2009-06-24 18:25 . 2009-06-24 07:01 108679 --sh--r- C:\ml.com
2009-06-13 10:37 . 2007-09-25 17:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-06-13 10:37 . 2003-09-23 09:38 34688 ----a-w- c:\windows\system32\pcampr5.sys
2009-06-13 10:36 . 2009-06-13 10:40 -------- d-----w- c:\program files\Orange
2009-06-13 10:36 . 2009-06-13 10:36 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2009-06-13 10:36 . 2003-03-19 02:05 89088 ----a-w- c:\windows\system32\atl71.dll
2009-06-13 10:30 . 2009-06-13 10:30 -------- d-----w- c:\program files\SAGEM

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 08:57 . 2009-03-16 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-06-29 19:43 . 1979-12-31 22:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 19:43 . 1979-12-31 22:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-22 19:08 . 2008-12-28 18:19 -------- d-----w- c:\documents and settings\jacques\Application Data\dvdcss
2009-06-13 10:30 . 2008-04-30 18:39 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-25 11:54 . 2009-05-18 14:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-22 12:27 . 2009-03-16 16:11 -------- d-----w- c:\program files\Google
2009-05-20 07:20 . 2009-05-19 14:35 -------- d-----w- c:\program files\Avanquest update
2009-05-19 14:35 . 2009-05-19 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
2009-05-19 14:33 . 2009-05-19 14:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-05-19 14:33 . 2009-05-18 14:08 -------- d-----w- c:\program files\Sony Ericsson
2009-05-19 14:33 . 2009-05-19 14:33 -------- d-----w- c:\documents and settings\jacques\Application Data\InstallShield
2009-05-18 18:42 . 2009-05-18 18:42 -------- d-----w- c:\documents and settings\jacques\Application Data\Sony
2009-05-18 18:42 . 2009-05-18 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony
2009-05-18 14:09 . 2009-05-18 14:09 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
2009-05-18 14:08 . 2009-05-18 14:08 -------- d-----w- c:\program files\Sony
2009-05-18 14:07 . 2009-05-18 14:06 -------- d-----w- c:\program files\QuickTime
2009-05-18 14:05 . 2009-05-18 14:05 -------- d-----w- c:\program files\Apple Software Update
2009-05-18 14:05 . 2009-05-18 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-05-07 15:43 . 1979-12-31 22:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 1979-12-31 22:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-25 20:09 . 2009-04-25 20:09 2124168 ----a-w- c:\program files\OdfAddInForWordSetup-fr-2.0.exe
2009-04-19 20:09 . 1979-12-31 22:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 1979-12-31 22:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 20:07 . 2009-04-05 20:07 2778631 ----a-w- c:\program files\Pilote_NEC_USB_2.0_2.0.2200.2000_98Me2000XP.zip
2009-04-05 09:20 . 2008-05-08 20:36 38704 ----a-w- c:\documents and settings\jacques\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-25 21:22 . 2009-03-25 21:22 29017528 ----a-w- c:\program files\FileFormatConverters.exe
2009-03-16 16:10 . 2009-03-16 16:10 1046672 ----a-w- c:\program files\Google Updater.exe
2008-11-24 20:11 . 2008-11-24 20:11 3705812 ----a-w- c:\program files\FileZilla_3.1.5.1_win32-setup.exe
2008-11-19 21:59 . 2008-11-19 21:58 14618605 ----a-w- c:\program files\vlc-0.9.6-win32.exe
2008-09-22 12:08 . 2008-09-22 10:26 6318080 ----a-w- c:\program files\epson7029eu.exe
2008-07-31 09:48 . 2008-07-31 09:48 404120 ----a-w- c:\program files\switchsetup.exe
2008-05-12 21:38 . 2008-05-12 21:38 1271557 ----a-w- c:\program files\wrar371fr.exe
2008-05-09 20:03 . 2008-05-09 20:00 14513584 ----a-w- c:\program files\AVSAudioConverter.exe
2008-05-09 19:55 . 2008-05-09 19:55 1495112 ----a-w- c:\program files\install_flash_player.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-30_09.55.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-30 14:19 . 2009-06-30 14:19 16384 c:\windows\Temp\Perflib_Perfdata_488.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"Update Service"="c:\progra~1\FICHIE~1\TEKNUM~1\update.exe" [2008-04-30 30208]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"EM_EXEC"="c:\progra~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 35328]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^forteManager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/04/2008 22:08 114768]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [30/04/2008 20:49 6942]
R1 vcsmpdrv;vcsmpdrv;c:\windows\system32\drivers\vcsmpdrv.sys [30/04/2008 20:56 49232]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/08/2008 21:26 20560]
R2 nhksrv;Netropa NHK Server;c:\apps\ActivBoard\nhksrv.exe [30/04/2008 20:49 28672]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\System\vcssecs.exe [30/04/2008 20:56 139264]
R3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [01/01/1980 296179]
R3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [01/01/1980 231855]
S2 gupdate1c9a652ee0b4ca;Service Google Update (gupdate1c9a652ee0b4ca);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 18:12 133104]
S2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [08/05/2008 21:58 42624]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [12/01/2009 15:58 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [12/01/2009 15:58 13312]
S3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [08/05/2008 21:58 55680]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [18/05/2009 23:48 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [18/05/2009 23:58 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [18/05/2009 23:58 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19/05/2009 16:34 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19/05/2009 16:34 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [18/05/2009 23:50 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19/05/2009 16:34 115752]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [15/05/2008 22:37 18432]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [01/01/1980 1432836]
.
Contenu du dossier 'Tâches planifiées'

2009-06-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

2009-06-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-16 17:41]

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 16:12]

2009-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 16:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mWindow Title =
IE: {{1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - c:\apps\IECustom\script.htm
IE: {{2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\jacques\Application Data\Mozilla\Firefox\Profiles\x3diryy2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/dc/launch?.rand=akr3pimlumhpp
FF - plugin: c:\apps\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 19:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4060)
c:\progra~1\MOUSEW~1\SYSTEM\LgMousHk.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-06-30 19:27
ComboFix-quarantined-files.txt 2009-06-30 17:27
ComboFix2.txt 2009-06-30 10:01

Avant-CF: 18 567 323 648 octets libres
Après-CF: 18 552 078 336 octets libres

173 --- E O F --- 2009-06-11 07:04
0
Réponse 15 / 20
Utilisateur anonyme
 
hello alors il le sera prochainement
0
Réponse 16 / 20
Utilisateur anonyme
 
merci gen :)
0
Réponse 17 / 20
Utilisateur anonyme
 
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
0
djako
 
voici le rapport, par contre durant le scan AVAST a détecté des logiciels malveillants et m' a demandé de les mettre en quarantaine, ce que j' ai fait (peut-être je n' aurai pas dû?).Qu'en penses-tu?je t'ai mis à la fin du message le nom et adresse des fichiers mes en quarantaine sur AVAST.


Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 2

03/07/2009 00:34:38
mbam-log-2009-07-03 (00-34-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 162500
Temps écoulé: 1 hour(s), 39 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


AVAST zone de quarantaine :

[Zone de quarantaine] C:\system volume information\_restore{712559ad-6394-4e86-8901-1e4b6e831d6b}\rp240\A0050149.sys
[Zone de quarantaine] C:\system volume information\_restore{712559ad-6394-4e86-8901-1e4b6e831d6b}\rp240\A0050177.sys
[Zone de quarantaine] C:\system volume information\_restore{712559ad-6394-4e86-8901-1e4b6e831d6b}\rp240\A0050187.sys
[Zone de quarantaine] C:\APPS\HOMEPAGE\HOMEPGUI.EXE
0
Réponse 18 / 20
Utilisateur anonyme
 
salut

tu peux vider la quarantaine :)

peux tu refaire un rapport Rsit pour terminer stp comme tu as fais ici
0
djako
 
j' ai supprimé les fichiers en quarantaine et voici le rapport :



Logfile of random's system information tool 1.06 (written by random/random)
Run by jacques at 2009-07-06 11:41:17
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (23%) free of 76 GB
Total RAM: 255 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:41:22, on 06/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\jacques\Bureau\RSIT.exe
C:\Program Files\trend micro\jacques.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a652ee0b4ca) (gupdate1c9a652ee0b4ca) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
Réponse 19 / 20
Utilisateur anonyme
 
slt desole je t'avais oublié :((

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C'est un service de FranceTelecom inutile, qui malheureusement est à l'origine de plantage sur certaines machines ...
(aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme!
Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK


ENSUITE

Pour optimiser ton pc :

Relances HIJACKTHIS mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
+ toutes les lignes 016


ENSUITE

C'est un avis perso mais partagé par beaucoup ici, avast est dépassé donc :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software

Télécharge AntiVir sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !


ENSUITE

Tu as de nombreuses mises a jour a faire !!!

MAJ XP3: http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
A cause de ca

Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

Ineternet explorer n'est pas a jour, c'est une faille de securite :

MAJ IE8 : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker

pourquoi tenir ses programmes a jour

Quand tout ca sera fait je te donnerai les derniers conseils :))
0
djako
 
voilà de l' ordre est fait dans la machine, je te remercie de tous ces conseils...
0
Réponse 20 / 20
Utilisateur anonyme
 
Très bien, ton ordinateur n'est plus infecté mais on n'a pas tout a fait fini :)

Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.

1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
Je te conseille vivement de ne pas en installer

2) Sécurise ton ordinateur

Anti-virus :
Je te conseille vivement de virer avast pour antivir, si tu le souhaites dis le moi je te guiderai...

Anti-spyware :

* Installe Spybot (a l'installation decoche le tea timer qui ne sert a rien !). Mets le à jour regulierement (une fois par semaine), et fais les vaccinations à chaque fois.

* En complément, garde MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;

WOT, pour t'avertir des sites web dangereux.

3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner

Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Et penses a mettre ton sujet en « RESOLU » ;)

0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses