AIDE : Trojans et autres cochonneries...

PushStartButton Messages postés 24 Statut Membre -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité - 1 oct. 2009 à 00:14

Hello la compagnie,

Après avoir fait un scan avec Spybot Search and Destroy, le rapport m'indique que le logiciel a détecté quelques trojans et d'autres choses qu'il ne peut supprimer.
A part surfer sur le net, jouer et écouter de la musique, je vous avoue être perdu et sollicite votre aide pour nettoyer mon ordinateur. Je remercie à l'avance ceux qui voudront bien m'aider et souhaite à tous un bon dimanche!

Rapport :

Microsoft.Windows.disableSystemRestore: [SBI $6296EC95] Réglages (Modification du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR

PWS.LDPinchIE: [SBI $32D83D62] Réglages utilisateur (Valeur du Registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\idstrf

PWS.LDPinchIE: [SBI $32D83D62] Réglages utilisateur (Valeur du Registre, fixed)
HKEY_USERS\S-1-5-21-550967272-1333249786-1166888238-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\idstrf

PWS.LDPinchIE: [SBI $32D83D62] Réglages utilisateur (Valeur du Registre, fixing failed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\idstrf

Ertfor.bho: [SBI $C41D8ED7] Réglages (Valeur du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR

Ertfor.bho: [SBI $A3AB8E35] Bibliothèque (Fichier, nothing done)
C:\Windows\System32\clllokx.dll
Properties.size=15000
Properties.md5=0B4872A4F20760739B0007C6B2DC08BD
Properties.filedate=1254040257
Properties.filedatetext=2009-09-27 10:30:57

Ertfor.bho: [SBI $44C39643] Browser helper object (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A249BC15-23F2-42AD-F4E4-00AAC39C0004}

Ertfor.bho: [SBI $44C39643] Class ID (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A249BC15-23F2-42AD-F4E4-00AAC39C0004}

Ertfor.bho: [SBI $44C39643] Browser helper object (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A249BC15-23F2-42AD-F4E4-00AAC39C0004}

Ertfor.bho: [SBI $44C39643] Class ID (Clé du Registre, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A249BC15-23F2-42AD-F4E4-00AAC39C0004}

--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-09-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-09-07 advcheck.dll (1.6.4.18)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-05-19 Includes\Adware.sbi (*)
2009-09-22 Includes\AdwareC.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-08-10 Includes\Dialer.sbi (*)
2009-09-22 Includes\DialerC.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2009-09-22 Includes\HijackersC.sbi (*)
2009-09-22 Includes\Keyloggers.sbi (*)
2009-09-22 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-08-19 Includes\Malware.sbi (*)
2009-09-22 Includes\MalwareC.sbi (*)
2009-03-25 Includes\PUPS.sbi (*)
2009-09-22 Includes\PUPSC.sbi (*)
2009-01-22 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-09-22 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-04-07 Includes\Spyware.sbi (*)
2009-09-22 Includes\SpywareC.sbi (*)
2009-06-08 Includes\Tracks.uti
2009-09-15 Includes\Trojans.sbi (*)
2009-09-22 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Afficher la suite

17 réponses

Réponse 1 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonsoir,

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

PushStartButton Messages postés 24 Statut Membre

Bonsoir et merci pimprenelle, voici donc le lien pour visionner tout cela :

http://www.cijoint.fr/cjlink.php?file=cj200909/cijm2UHFOV.txt

Merci encore !

Réponse 2 / 17

PushStartButton Messages postés 24 Statut Membre

Réponse 3 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

je vois que tu as Kaspersky Anti-Virus version 7, il y a longtemps que la version de kaspersky est dépassé, tu pourrais le mettre à jour ici en téléchargeant, la nouvelle verson pour te mettre à jour bien sur si tu as ton n° de licence quelque part (il faut toujours garder tout ses logiciel à jour pour éviter les failles de sécurités c'est très important) :

https://www.kaspersky.fr/downloads/thank-you/antivirus

Ensuite me faire ceci :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

PushStartButton Messages postés 24 Statut Membre

Voici le rapport :
Merci pour le temps que tu me consacres :)

############################## | UsbFix V6.037 |

User : Tchine Long (Administrators) # ORDY
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:49:30 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.1.325 [ Enabled | (!) Outdated ]

C:\ -> Local Fixed Disk # 142,09 Go (47,83 Go free) # NTFS
D:\ -> Local Fixed Disk # 143 Go (19,71 Go free) # NTFS
E:\ -> CD-ROM Disc # 3,42 Go (0 Mo free) [Hotaru no Hikari] # CDFS
F:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\PROGRAM FILES\NERO 7 ULTRA EDITION\Nero 7\InCD\InCDsrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
D:\PROGRAM FILES\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Recycler\S-1-5-21-2297871114-9057291780-912195638-6726\wnzip32.exe

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f6092c52-563c-11de-a979-00242cd40e7e}
shell\AutoRun\command =F:\Autorun.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |

Réponse 4 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu as pu télécharger la nouvelle version de kaspersky et l'installer sans problème.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

PushStartButton Messages postés 24 Statut Membre

Je n'utilise pas d'élément externe (ni disquette, clé usb, disque dur externe...). Cependant, sur le rapport précédent, je n'avais pas exécuté usbfix en mode administrateur.

Voici donc le dernier rapport (administrateur) :

############################## | UsbFix V6.037 |

User : Tchine Long (Administrators) # ORDY
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:56:42 | 27/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.1.325 [ Enabled | (!) Outdated ]

C:\ -> Local Fixed Disk # 142,09 Go (48,09 Go free) # NTFS
D:\ -> Local Fixed Disk # 143 Go (19,71 Go free) # NTFS
E:\ -> CD-ROM Disc # 3,42 Go (0 Mo free) [Hotaru no Hikari] # CDFS
F:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\PROGRAM FILES\NERO 7 ULTRA EDITION\Nero 7\InCD\InCDsrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
D:\PROGRAM FILES\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Recycler\S-1-5-21-2297871114-9057291780-912195638-6726\wnzip32.exe

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f6092c52-563c-11de-a979-00242cd40e7e}
shell\AutoRun\command =F:\Autorun.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu peux faire l'option 2 de suppression.

Réponse 6 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu peux faire l'option 2 suppression.

PushStartButton Messages postés 24 Statut Membre

Merci beaucoup Pimprenelle :

Voici donc le dernier rapport :

############################## | UsbFix V6.037 |

User : Tchine Long (Administrators) # ORDY
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:21:01 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft® Windows Vista™ Home Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Local Fixed Disk # 142,09 Go (46,78 Go free) # NTFS
D:\ -> Local Fixed Disk # 143 Go (19,71 Go free) # NTFS
E:\ -> CD-ROM Disc # 3,42 Go (0 Mo free) [Hotaru no Hikari] # CDFS
F:\ -> CD-ROM Disc

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\PROGRAM FILES\NERO 7 ULTRA EDITION\Nero 7\InCD\InCDsrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
D:\PROGRAM FILES\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f6092c52-563c-11de-a979-00242cd40e7e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[27/09/2009 22:37|-rahs----|0] C:\IO.SYS
[27/09/2009 22:37|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[28/09/2009 20:23|--a------|3294] C:\UsbFix.txt
[18/07/2008 14:19|-r-------|807420707] E:\Hotaru no Hikari - 06.mkv
[18/07/2008 14:09|-r-------|657663357] E:\Hotaru no Hikari - 07.mkv
[18/07/2008 20:59|-r-------|723432372] E:\Hotaru no Hikari - 08.mkv
[18/07/2008 20:59|-r-------|750972792] E:\Hotaru no Hikari - 09.mkv
[18/07/2008 20:59|-r-------|730995559] E:\Hotaru no Hikari - 10.mkv

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.037 ! |

Tout semble fonctionner à merveille comme avant! C'est magique.
Un grand merci à toi pour le temps que tu m'as consacré! Vraiment merci!

Un autre merci aux autres personnes qui permettent à des gens comme moi de réparer leur vieille bécane!

Réponse 7 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

C'est pas encore fini les mercis seront pour la fin.

Réponse 8 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Parfais ensuite pour supprimer les dernières traces qui pourraient rester :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

PushStartButton Messages postés 24 Statut Membre

Voili voilou! Apparemment il y'aurait encore des cochonneries! Merci encore à toi...

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2868
Windows 6.0.6002 Service Pack 2

28/09/2009 22:43:03
mbam-log-2009-09-28 (22-43-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241608
Temps écoulé: 55 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2995C4MK\iorkku[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\serfing.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\gasfkyuxryithc.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\serfing.dll (Rootkit.Agent) -> Delete on reboot.
C:\Windows\winsxs\x86_microsoft-windows-beepsys_31bf3856ad364e35_6.0.6001.18000_none_c420a153079d485b\beep.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Réponse 9 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Parfais vide la quarantaine de malware et fais moi ceci :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport stp

PushStartButton Messages postés 24 Statut Membre

Coucou! Voici le rapport :

ComboFix 09-09-28.01 - Tchine Long 29/09/2009 16:25.2.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.33.1033.18.3066.2093 [GMT 2:00]
Lancé depuis: c:\users\Tchine Long\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-29 ))))))))))))))))))))))))))))))))))))
.

2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\users\Tchine Long\AppData\Local\temp
2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-29 14:29 . 2009-09-29 14:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-28 19:44 . 2009-09-28 19:44 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\Malwarebytes
2009-09-28 19:44 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-28 19:44 . 2009-09-28 19:44 -------- d-----w- c:\programdata\Malwarebytes
2009-09-28 19:44 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-27 22:33 . 2009-09-27 22:37 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-27 22:33 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-27 22:32 . 2009-09-27 22:32 -------- d-----w- c:\programdata\Avira
2009-09-27 22:32 . 2009-09-27 22:32 -------- d-----w- c:\program files\Avira
2009-09-27 20:49 . 2009-09-28 18:23 -------- d-----w- C:\UsbFix
2009-09-27 18:48 . 2009-09-27 18:48 -------- d-----w- c:\windows\system32\wbem\zh-TW
2009-09-27 18:48 . 2009-09-27 18:48 -------- d-----w- c:\windows\system32\wbem\zh-CN
2009-09-27 18:46 . 2008-08-28 02:52 199344 ----a-w- c:\windows\system32\drivers\SynTP.sys
2009-09-27 18:46 . 2008-01-21 02:23 599552 ----a-w- c:\windows\system32\vsp1cln.exe
2009-09-27 18:46 . 2008-08-28 02:51 110592 ----a-w- c:\windows\system32\SynTPCo4.dll
2009-09-27 18:46 . 2008-08-28 02:33 151552 ----a-w- c:\windows\system32\SynTPAPI.dll
2009-09-27 18:46 . 2008-08-28 02:21 200704 ----a-w- c:\windows\system32\SynCtrl.dll
2009-09-27 18:46 . 2008-08-28 02:20 163840 ----a-w- c:\windows\system32\SynCOM.dll
2009-09-27 18:46 . 2006-03-09 00:58 1060424 ----a-w- c:\windows\system32\WdfCoInstaller01000.dll
2009-09-27 18:46 . 2008-01-21 02:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-09-27 18:32 . 2009-09-27 18:37 -------- d-----w- C:\rsit
2009-09-27 16:58 . 2009-09-27 16:58 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-27 16:58 . 2009-07-15 09:48 17224 ----a-w- c:\windows\system32\authuitu.dll
2009-09-27 16:58 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-09-27 16:57 . 2009-09-27 16:58 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-27 16:57 . 2009-09-27 16:57 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\TuneUp Software
2009-09-27 16:57 . 2009-09-27 16:57 -------- d-----w- c:\programdata\TuneUp Software
2009-09-27 16:56 . 2009-09-27 16:56 -------- d-sh--w- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-27 10:50 . 2009-09-27 21:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-27 08:30 . 2009-09-27 08:39 201 ----a-w- c:\windows\system32\SAMTMP48.bat
2009-09-27 08:30 . 2009-09-27 08:30 148480 ----a-w- c:\windows\system32\samsvr.exe
2009-09-26 20:11 . 2009-09-26 20:11 -------- d-----w- c:\users\Tchine Long\Humongous
2009-09-26 19:15 . 2006-09-17 08:00 513592 ----a-w- c:\windows\system32\p2svcres.dll
2009-09-24 14:34 . 2007-01-03 09:06 9728 ----a-w- c:\windows\system32\drivers\Emsusb2.sys
2009-09-24 14:34 . 2006-12-29 09:31 3968 ----a-w- c:\windows\system32\drivers\FltrKbd.sys
2009-09-23 22:04 . 2009-09-23 22:04 -------- d-----w- C:\Games
2009-09-23 22:04 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-23 22:04 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-23 22:04 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-23 22:04 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-23 22:04 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-23 22:04 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-23 22:04 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-23 22:04 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-09-23 08:39 . 2009-09-23 08:39 -------- d-----w- c:\users\Tchine Long\AppData\Local\Ahead
2009-09-23 08:35 . 2009-09-23 21:15 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\Ahead
2009-09-23 08:34 . 2009-09-23 08:34 -------- d-----w- c:\programdata\Nero
2009-09-23 08:34 . 2009-09-23 08:40 -------- d-----w- c:\program files\Common Files\Ahead
2009-09-22 19:23 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-09-22 19:23 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-09-22 19:23 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-09-22 19:21 . 2009-09-22 19:21 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-22 19:21 . 2009-09-22 19:21 -------- d-----w- c:\windows\system32\AGEIA
2009-09-20 05:16 . 2009-09-20 05:16 -------- d-----w- c:\windows\system32\ca-ES
2009-09-20 05:16 . 2009-09-20 05:16 -------- d-----w- c:\windows\system32\eu-ES
2009-09-20 05:16 . 2009-09-20 05:16 -------- d-----w- c:\windows\system32\vi-VN
2009-09-20 04:35 . 2009-09-20 04:35 -------- d-----w- c:\windows\system32\EventProviders
2009-09-20 04:33 . 2009-04-11 06:28 1077248 ----a-w- c:\windows\system32\vssapi.dll
2009-09-20 04:32 . 2009-04-11 06:28 69632 ----a-w- c:\windows\system32\PNPXAssoc.dll
2009-09-19 08:58 . 2009-09-19 08:58 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-19 08:57 . 2009-09-19 08:57 -------- dc----w- c:\windows\system32\DRVSTORE
2009-09-19 08:57 . 2009-08-05 20:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-09-18 13:56 . 2009-09-18 13:56 -------- d-----w- c:\users\Tchine Long\AppData\Local\Downloaded Installations
2009-09-09 20:26 . 2009-09-09 20:26 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-09-09 20:26 . 2009-09-09 20:26 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-09-07 18:41 . 2009-09-14 21:04 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\skypePM
2009-09-07 18:40 . 2009-09-14 21:13 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\Skype
2009-09-07 18:26 . 2009-09-07 18:26 -------- d-----w- c:\program files\Common Files\Skype
2009-09-07 18:26 . 2009-09-28 22:12 -------- d-----r- c:\program files\Skype
2009-09-07 18:26 . 2009-09-07 18:26 -------- d-----w- c:\programdata\Skype
2009-09-05 16:13 . 2009-09-05 16:23 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\Spotify
2009-09-05 16:13 . 2009-09-05 16:18 -------- d-----w- c:\users\Tchine Long\AppData\Local\Spotify
2009-09-04 20:45 . 2009-09-04 20:45 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\www.pro-evo.xooit.fr
2009-09-04 20:45 . 2009-09-04 20:45 -------- d-----w- c:\users\Tchine Long\AppData\Local\www.pro-evo.xooit.fr
2009-09-04 19:59 . 2009-09-04 19:59 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-09-04 19:55 . 2009-09-04 19:55 -------- dc-h--w- c:\programdata\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-09-03 05:55 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 05:55 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-29 14:18 . 2009-04-11 12:30 95653 ----a-w- c:\programdata\nvModes.dat
2009-09-29 14:16 . 2009-04-12 02:51 12 ----a-w- c:\windows\bthservsdp.dat
2009-09-28 07:33 . 2009-06-14 16:34 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\foobar2000
2009-09-28 06:02 . 2009-06-07 20:27 -------- d-----w- c:\programdata\Kaspersky Lab
2009-09-27 19:00 . 2009-04-11 10:56 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-27 08:21 . 2009-06-07 20:14 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\uTorrent
2009-09-24 14:34 . 2009-06-11 04:43 -------- d-----w- c:\program files\EMS USB2
2009-09-24 13:39 . 2009-06-11 04:39 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\2K Sports
2009-09-20 08:42 . 2009-04-11 12:00 -------- d-----w- c:\programdata\NVIDIA
2009-09-20 05:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-20 05:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-20 05:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-20 05:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-20 05:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-20 05:16 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-20 05:16 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-19 08:57 . 2009-06-07 19:40 -------- d-----w- c:\program files\Windows Live
2009-09-13 19:53 . 2009-07-10 18:06 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-09 21:42 . 2009-06-07 19:47 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-09 21:42 . 2009-04-11 12:02 -------- d-----w- c:\programdata\Microsoft Help
2009-09-07 18:41 . 2009-09-07 18:41 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-08-28 08:18 . 2009-08-28 08:18 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\Media Player Classic
2009-08-28 08:12 . 2009-08-28 08:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-28 08:07 . 2009-07-09 09:09 -------- d-----w- c:\program files\OpenSource Flash Video Splitter
2009-08-19 17:43 . 2009-08-19 17:43 -------- d-----w- c:\programdata\CyberLink
2009-08-19 06:37 . 2009-06-21 06:02 680 ----a-w- c:\users\Tchine Long\AppData\Local\d3d9caps.dat
2009-08-14 16:27 . 2009-09-09 14:22 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 14:22 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 14:22 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 14:22 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 14:22 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 14:22 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 14:22 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 14:22 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 14:22 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 14:22 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 14:22 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 08:20 . 2009-08-14 08:20 -------- d-----w- c:\program files\Common Files\INCA Shared
2009-08-12 17:52 . 2009-08-12 17:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-12 17:52 . 2009-08-12 17:52 -------- d-----w- c:\program files\Java
2009-08-11 20:14 . 2009-08-11 19:59 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\Bioshock
2009-08-11 19:59 . 2009-08-11 19:59 -------- d--h--r- c:\users\Tchine Long\AppData\Roaming\SecuROM
2009-08-11 13:22 . 2009-07-14 18:25 -------- d-----w- c:\users\Tchine Long\AppData\Roaming\dvdcss
2009-08-10 19:57 . 2009-08-10 19:39 -------- d-----w- c:\program files\SopCast
2009-08-07 17:51 . 2009-08-07 17:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 17:51 . 2009-08-07 17:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-21 21:52 . 2009-08-02 05:53 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-02 05:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-02 05:52 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-02 05:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-20 07:34 . 2009-07-20 07:34 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-07-17 13:54 . 2009-08-12 08:18 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-12 08:17 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-12 08:17 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-12 08:17 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-12 08:17 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-11 21:50 . 2009-07-10 18:19 88 --sh--r- c:\windows\system32\3BA6430BCE.sys
2009-07-11 19:01 . 2009-09-09 14:22 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:01 . 2009-09-09 14:22 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:01 . 2009-09-09 14:22 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:01 . 2009-09-09 14:22 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-07-11 17:03 . 2009-09-09 14:22 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-07-10 20:02 . 2009-07-10 20:02 4608 ----a-w- c:\windows\system32\w95inf32.dll
2009-07-10 20:02 . 2009-07-10 20:02 2272 ----a-w- c:\windows\system32\w95inf16.dll
2009-07-10 11:01 . 2009-07-10 11:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
2009-07-09 05:17 . 2009-06-06 18:42 113992 ----a-w- c:\users\Tchine Long\AppData\Local\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( SnapShot@2009-09-29_14.13.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-09-29 14:19 38902 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-09-29 14:19 88504 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-06-06 18:38 . 2009-09-29 14:19 9736 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-550967272-1333249786-1166888238-1003_UserData.bin
- 2009-09-29 13:57 . 2009-09-29 13:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-09-29 14:17 . 2009-09-29 14:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-09-29 13:57 . 2009-09-29 13:57 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-09-29 14:17 . 2009-09-29 14:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-09-29 14:23 633886 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-09-29 14:04 633886 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-09-29 14:23 118772 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-09-29 14:04 118772 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-24 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-24 92704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-13 6814240]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-12 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-11 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):24,9a,19,82,b2,39,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2CC67795-BA79-4483-9128-16D20E6C7384}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A25BBE1D-1855-4CB8-95FA-580E12C7D337}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{EA57D2D3-9BCF-414B-8783-E29B74BE88B5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{BCDCBDBF-6594-472D-80E4-803226EF4EB1}c:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{E07A22D7-DDDC-41CD-AEC8-167522C8D9B5}c:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"TCP Query User{1FBD7413-C771-41BB-8052-FDF6B2F255D5}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{5EB934A1-BFF1-4BC9-A904-DF3AF43A03BB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{A75DE91B-4B66-404B-9811-786A2A0D1119}c:\\users\\tchine long\\appdata\\local\\screamer radio\\screamer.exe"= UDP:c:\users\tchine long\appdata\local\screamer radio\screamer.exe:screamer.exe
"UDP Query User{FCD0951F-D4F9-4991-A110-66A9AC8C57BC}c:\\users\\tchine long\\appdata\\local\\screamer radio\\screamer.exe"= TCP:c:\users\tchine long\appdata\local\screamer radio\screamer.exe:screamer.exe
"{77198102-8CCC-4CE4-869D-7B7F82A56CD6}"= UDP:d:\games\PROTOTYPE\prototypef.exe:Prototype(TM)
"{3896DA61-6A6C-4D68-9B78-D7CE390CECD3}"= TCP:d:\games\PROTOTYPE\prototypef.exe:Prototype(TM)
"{4152B37E-A04D-4AFA-92AB-E7A905B2DE87}"= UDP:d:\games\STREET FIGHTER IV\StreetFighterIV.exe:STREET FIGHTER IV
"{2FF8954E-6121-4D8E-95AB-04096AAD25B3}"= TCP:d:\games\STREET FIGHTER IV\StreetFighterIV.exe:STREET FIGHTER IV
"TCP Query User{1731BDAE-AF34-482F-9FA7-1A3F499B5498}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{A9D34863-AFED-41F3-9316-AC8CEB397B7F}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{E8A36CE4-A9EA-4E0E-B7CD-E55AD3859E57}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Windows Sidebar
"UDP Query User{58219752-8D35-45CD-AEE7-5FAA3D5F21E0}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Windows Sidebar
"TCP Query User{99CA5EE1-75C2-47CF-B717-57757E6D3823}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CDA27468-7D76-4C0F-AD7B-CBA1BF1AA311}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{B531A982-05C3-46FF-818D-996FB4A51CBA}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{06A623EC-9FD2-49FB-9B5C-38F3A6CAF89E}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{86AA0440-8F53-476A-9D2F-C9EBFC2B11C6}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{9DB093D2-3B32-4B6D-A6E9-FC286D5A782C}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{5B3A5747-0B73-4C74-A6E4-4E011181704A}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F8E1E1BA-6A51-4433-A0D2-094A9633B7EF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{EB1F7EAF-D1DF-49C8-AC55-9D6024CDD0F3}d:\\program files\\spotify\\spotify.exe"= UDP:d:\program files\spotify\spotify.exe:Spotify
"UDP Query User{7847300F-8D34-40D6-8F7A-2810D8F9E8CA}d:\\program files\\spotify\\spotify.exe"= TCP:d:\program files\spotify\spotify.exe:Spotify
"{00B19D2F-0B90-4BC0-9598-F610C7A796EB}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CFA220D9-887F-4CA4-89F9-76F76726ED25}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/09/2009 00:33 108289]
R2 BcmSqlStartupSvc;Business Contact Manager SQL Server Startup Service;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [11/01/2008 10:50 30312]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [11/04/2009 13:04 13312]
R2 SBSDWSCService;SBSD Security Center Service;d:\program files\Spybot - Search & Destroy\SDWinSec.exe [27/09/2009 13:23 1153368]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [27/09/2009 18:58 604488]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [21/01/2008 04:23 21504]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [06/06/2009 20:38 29736]
R3 EMSUSB2;EMS USB Joypad2;c:\windows\System32\drivers\Emsusb2.sys [24/09/2009 16:34 9728]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [25/09/2008 00:37 3666432]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [11/04/2009 11:12 55840]
S2 MSMQSVC;Message Queuing Service;c:\windows\system32\mqsv32.exe --> c:\windows\system32\mqsv32.exe [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [09/07/2009 00:31 1527900]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [19/09/2009 10:57 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [12/07/2009 08:04 33792]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-28 c:\windows\Tasks\User_Feed_Synchronization-{27253EFE-41AE-4AC7-9CF4-72E5F4BBC69F}.job
- c:\windows\system32\msfeedssync.exe [2009-08-02 20:13]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Analyser avec LeechGet - file://c:\program files\LeechGet 2009\\Parser.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Télécharger en utilisant l'assistant LeechGet - file://c:\program files\LeechGet 2009\\Wizard.html
IE: Télécharger en utilisant LeechGet - file://c:\program files\LeechGet 2009\\AddUrl.html
FF - ProfilePath - c:\users\Tchine Long\AppData\Roaming\Mozilla\Firefox\Profiles\1412r4dz.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-29 16:29
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-550967272-1333249786-1166888238-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:be,82,94,23,2a,28,7b,97,44,0f,e1,d0,61,29,32,38,2f,53,a0,cb,c2,0b,8a,
a9,a1,31,39,3c,f0,f2,39,d1,d9,76,af,d4,48,39,1f,48,3e,5a,66,b7,0e,8f,f4,cf,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-550967272-1333249786-1166888238-1003\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:6c,c4,0a,dc,17,a6,78,77,ca,35,ae,b5,fc,10,11,43,69,79,a0,ef,a8,
ad,76,52,88,35,9a,66,9a,fd,72,83,87,ba,a6,7c,58,18,cd,71,56,21,35,5c,11,fb,\
"rkeysecu"=hex:b0,8c,7c,92,51,fd,70,1e,b1,12,d8,39,a9,8d,77,67
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4524)
c:\windows\system32\btmmhook.dll
.
Heure de fin: 2009-09-29 16:31
ComboFix-quarantined-files.txt 2009-09-29 14:30
ComboFix2.txt 2009-09-29 14:14

Avant-CF: 49 044 172 800 bytes free
Après-CF: 48 999 661 568 bytes free

315 --- E O F --- 2009-09-28 21:07

Réponse 10 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Parfais, maintenant ceci pour vérifier que tout les rootkit sont partis :

Gmer est un détecteur de rootkits puissant.

Utilisation :

* Télécharger Gmer
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaitre en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

PushStartButton Messages postés 24 Statut Membre

Il n'y a pas de ligne rouge mais seulement une "petite" liste :

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-29 18:21:09
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\TCHINE~1\AppData\Local\Temp\pxldapob.sys

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\002269fc349c (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\00242cd40e7e (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x84 0xCD 0xDE 0xC6 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8E 0x0E 0x9A 0xEF ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xCA 0xA8 0xBF 0x4B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269fc349c
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00242cd40e7e
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x84 0xCD 0xDE 0xC6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8E 0x0E 0x9A 0xEF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xCA 0xA8 0xBF 0x4B ...
Reg HKLM\SYSTEM\ControlSet029\Services\BTHPORT\Parameters\Keys\002269fc349c (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet029\Services\BTHPORT\Parameters\Keys\00242cd40e7e (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x84 0xCD 0xDE 0xC6 ...
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8E 0x0E 0x9A 0xEF ...
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet029\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xCA 0xA8 0xBF 0x4B ...

---- EOF - GMER 1.0.15 ----

Réponse 11 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

parfais maintenant, on va faire ceci pour virer les traces qui pourraient rester :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

PushStartButton Messages postés 24 Statut Membre

Au rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2872
Windows 6.0.6002 Service Pack 2

29/09/2009 20:22:25
mbam-log-2009-09-29 (20-22-25).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 244105
Temps écoulé: 56 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 12 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

rien c'est parfais on va vérifier si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

PushStartButton Messages postés 24 Statut Membre

Coucou, bonne nuit et merci!

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/29/2009 at 11:06 PM

Application Version : 4.29.1002

Core Rules Database Version : 4133
Trace Rules Database Version: 2066

Scan type : Complete Scan
Total Scan Time : 00:31:24

Memory items scanned : 713
Memory threats detected : 0
Registry items scanned : 8729
Registry threats detected : 0
File items scanned : 26739
File threats detected : 13

Adware.Tracking Cookie
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@atdmt[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@ad.yieldmanager[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@content.yieldmanager[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@serving-sys[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@doubleclick[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@bluestreak[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@adbrite[2].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\tchine_long@bs.serving-sys[2].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\Low\tchine_long@ad.yieldmanager[2].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\Low\tchine_long@exoclick[1].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\Low\tchine_long@adserving.favorit-network[2].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\Low\tchine_long@atdmt[2].txt
C:\Users\Tchine Long\AppData\Roaming\Microsoft\Windows\Cookies\Low\tchine_long@content.yieldmanager[1].txt

Réponse 13 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

que des cookies parfais, ensuite un vérif avec un antivirus en ligne :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :

Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :

>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm

1°) "Acceptez" l'accord de license :

2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image

3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

PushStartButton Messages postés 24 Statut Membre

J'ai un problème avec Bitdefender : celui ci se lance mais bloque au bout de 5 minutes. Je l'ai laissé faire pendant une heure mais le problème est le même...
Je l'ai relancé plusieurs fois et je rencontre encore ce souci :(

Réponse 14 / 17

eddy 200 Messages postés 88 Statut Membre

bsr commment scanné mon ordi pour savoir si on ne la pas infiltré

PushStartButton Messages postés 24 Statut Membre

Très bonne question!

Je pense que tu devrais mieux ouvrir un nouveau sujet pour avoir l'aide d'une bonne âme qui viendra t'aider comme l'a fait pour moi pimprenelle! Bon courage!

Réponse 15 / 17

eddy 200 Messages postés 88 Statut Membre

oki merci cool bonne continuation et desolé du derangement

Réponse 16 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu as bien désactivé le contrôle des comptes utilisateur et redémarré?

PushStartButton Messages postés 24 Statut Membre

Oui j'ai tout effectué comme tu me l'as précisé dans ton message...

Réponse 17 / 17

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Et ça ne marche pas ?

donc fait celui si tans pis :

Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :

/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<

1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

AIDE : Trojans et autres cochonneries...

17 réponses

Votre réponse

Newsletters