Virus : Mon menu démarrer est noir !
Résolu/Fermé
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
-
19 nov. 2009 à 20:57
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 déc. 2009 à 22:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 12 déc. 2009 à 22:56
A voir également:
- Virus : Mon menu démarrer est noir !
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
19 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 nov. 2009 à 21:03
19 nov. 2009 à 21:03
Bonjour,
poste le dernier rapport de Malwarebytes.
==
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
poste le dernier rapport de Malwarebytes.
==
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
20 nov. 2009 à 18:31
20 nov. 2009 à 18:31
Bonjour !
Merci d'avoir répondu à mon message,
J'ai fais comme vous me l'aviez indiqué étape par étape, et voici le lien obtenu en fin de course : http://www.cijoint.fr/cjlink.php?file=cj200911/cijk2raMiK.txt
J'espère qu'à partir de celà, vous pourrez y voir plus clair dans mon problème !
Merci d'avoir répondu à mon message,
J'ai fais comme vous me l'aviez indiqué étape par étape, et voici le lien obtenu en fin de course : http://www.cijoint.fr/cjlink.php?file=cj200911/cijk2raMiK.txt
J'espère qu'à partir de celà, vous pourrez y voir plus clair dans mon problème !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2009 à 22:51
20 nov. 2009 à 22:51
Re,
1) tu ne m'a pas donné le dernier rapport de MBAM
2) tu ne m'as pas transmis le fichier ZHPDiag.txt mais ZHPADSReport.txt
1) tu ne m'a pas donné le dernier rapport de MBAM
2) tu ne m'as pas transmis le fichier ZHPDiag.txt mais ZHPADSReport.txt
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
22 nov. 2009 à 20:18
22 nov. 2009 à 20:18
Bonsoir,
Désolée pour ma réponse tardive !
Voici ce que je pense être le bon lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijFABS6Nz.txt
Dis-moi si je n'ai encore pas donné le bon dossier.
Merci d'avance !
Désolée pour ma réponse tardive !
Voici ce que je pense être le bon lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cijFABS6Nz.txt
Dis-moi si je n'ai encore pas donné le bon dossier.
Merci d'avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
22 nov. 2009 à 20:47
22 nov. 2009 à 20:47
Bonsoir,
ouvre le lien que tu viens de m'envoyer et dis moi si c'est le fichier que je t'ai demandé.
Et j'attends aussi le rapport de MBAM.
ouvre le lien que tu viens de m'envoyer et dis moi si c'est le fichier que je t'ai demandé.
Et j'attends aussi le rapport de MBAM.
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
27 nov. 2009 à 08:44
27 nov. 2009 à 08:44
Je ne peux t'envoier le rapport écrit sur cette page, puisqu'il prend 1129 lignes et commentçamarche ne charge jamais la page lorsque je copie les données de ZHPDiag.
N'y a t il pas un autre moyen de te l'envoier ?
MBAM ne detecte aucun fichier suspect, d'où vient mon inquiétude, si même ce logiciel n'arrive pas à détecter le virus ..
Peux-tu encore m'aider ?
N'y a t il pas un autre moyen de te l'envoier ?
MBAM ne detecte aucun fichier suspect, d'où vient mon inquiétude, si même ce logiciel n'arrive pas à détecter le virus ..
Peux-tu encore m'aider ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 nov. 2009 à 08:59
27 nov. 2009 à 08:59
Bonjour,
pour me l'envoyer, il suffit de faire ce que je dis :
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour me l'envoyer, il suffit de faire ce que je dis :
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
27 nov. 2009 à 21:16
27 nov. 2009 à 21:16
http://www.cijoint.fr/cjlink.php?file=cj200911/cij8jZlbe6.txt
Voici.
Voici.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 nov. 2009 à 23:02
27 nov. 2009 à 23:02
Re,
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Xp Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
===
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "281109.txt"
Double clique sur "281109.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Xp Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
===
Télécharge GMER :
ouvre ce lien http://www.gmer.net#files
clique sur download EXE et enregistre le fichier sur ton Bureau.
exécute le en faisant un double clic sur le fichier créé
choisis l'Onglet "Rootkit" , vérifie que tous les items à droite sont cochés.
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "281109.txt"
Double clique sur "281109.txt" ; le fichier s'ouvre dans le bloc-notes
.
Copie le contenu et colle le dans ta réponse.
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
28 nov. 2009 à 13:25
28 nov. 2009 à 13:25
Re,
Pour ce qui est du premier scan le voilà :
Fix Navipromo version 4.0.5 commencé le 28/11/2009 11:35:19,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis I:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Apolline ( Administrator )
BOOT : Normal boot
A:\ (USB)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Apolline\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 28/11/2009 11:40:02,04 ***
===
L'autre scan est en cours d'éxecution et j'imagine que s'il y a des documents de trouvés, ça n'est pas vraiment bon ..
Je te tiens au courant pour le rapport de GMER.
Pour ce qui est du premier scan le voilà :
Fix Navipromo version 4.0.5 commencé le 28/11/2009 11:35:19,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis I:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : Apolline ( Administrator )
BOOT : Normal boot
A:\ (USB)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Apolline\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 28/11/2009 11:40:02,04 ***
===
L'autre scan est en cours d'éxecution et j'imagine que s'il y a des documents de trouvés, ça n'est pas vraiment bon ..
Je te tiens au courant pour le rapport de GMER.
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
28 nov. 2009 à 16:54
28 nov. 2009 à 16:54
GMER rapport :
GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-28 16:07:21
Windows 5.1.2600 Service Pack 3
Running: lwubnc47.exe; Driver: I:\DOCUME~1\Apolline\LOCALS~1\Temp\awtdapog.sys
---- System - GMER 1.0.15 ----
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xF43F8606]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xF43F805A]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xF43F7D3C]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xF43F9652]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xF43F7E46]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xF43F7F30]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xF43F88CC]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xF43F8362]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xF43F7BBA]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xF43F8814]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xF43F8494]
---- Kernel code sections - GMER 1.0.15 ----
init I:\WINDOWS\system32\drivers\PzWDM.sys entry point in "init" section [0xF7A4330E]
.text I:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6CA9360, 0x240F7E, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E30 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C70 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BF0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EF0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001D00 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F60 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001850 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D90 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 28006AF0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280046B0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 28005E90 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 28006110 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 28006760 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 28003CE0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 28005FD0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 28006950 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 28006300 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 28004F90 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 2800B860 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!send 719F4C27 5 Bytes JMP 2800B440 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 2800B220 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!recv 719F676F 5 Bytes JMP 2800B080 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 2800B620 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 5 Bytes JMP 28003430 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ole32.dll!CoInitializeEx 774BEF7B 5 Bytes JMP 28002270 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 28002610 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ole32.dll!CoRegisterClassObject 774D7E90 5 Bytes JMP 28002370 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!InternetReadFile 404B654B 5 Bytes JMP 2800A0E0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!InternetCloseHandle 404B9088 5 Bytes JMP 2800A290 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!HttpOpenRequestA 404BD508 5 Bytes JMP 28009F50 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!HttpSendRequestA 404CEE89 5 Bytes JMP 2800A1C0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000073 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000074 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000075 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000076 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000077 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- EOF - GMER 1.0.15 ----
Merci.
GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-28 16:07:21
Windows 5.1.2600 Service Pack 3
Running: lwubnc47.exe; Driver: I:\DOCUME~1\Apolline\LOCALS~1\Temp\awtdapog.sys
---- System - GMER 1.0.15 ----
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xF43F8606]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xF43F805A]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xF43F7D3C]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xF43F9652]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xF43F7E46]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xF43F7F30]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xF43F88CC]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xF43F8362]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xF43F7BBA]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xF43F8814]
SSDT \??\I:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xF43F8494]
---- Kernel code sections - GMER 1.0.15 ----
init I:\WINDOWS\system32\drivers\PzWDM.sys entry point in "init" section [0xF7A4330E]
.text I:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6CA9360, 0x240F7E, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!LoadResource 7C80A055 7 Bytes JMP 28001E30 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceExW 7C80AD28 7 Bytes JMP 28001C70 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceW 7C80BC6E 7 Bytes JMP 28001BF0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!SizeofResource 7C80BD09 7 Bytes JMP 28001EF0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceA 7C80BF29 7 Bytes JMP 28001D00 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!LockResource 7C80CD37 5 Bytes JMP 28001F60 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!CreateEventA 7C8308B5 5 Bytes JMP 28001850 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] kernel32.dll!FindResourceExA 7C835FA8 7 Bytes JMP 28001D90 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ADVAPI32.dll!CryptDeriveKey 77DB9FFD 7 Bytes JMP 28001000 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 28001060 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!GetWindowLongW 7E3988A6 7 Bytes JMP 28006AF0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280046B0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!SetWindowPlacement 7E39DE46 5 Bytes JMP 28005E90 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!CreateDialogParamW 7E39EA3B 5 Bytes JMP 28006110 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!LoadImageW 7E3A7B97 5 Bytes JMP 28006760 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 28003CE0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!SetWindowRgn 7E3AE528 7 Bytes JMP 28005FD0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!LoadIconW 7E3AE8BC 5 Bytes JMP 28006950 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 28006300 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] USER32.dll!TrackPopupMenuEx 7E3ECF62 5 Bytes JMP 28004F90 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 2800B860 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!send 719F4C27 5 Bytes JMP 2800B440 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 2800B220 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!recv 719F676F 5 Bytes JMP 2800B080 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 2800B620 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] SHELL32.dll!Shell_NotifyIconW 7CA3A5BF 5 Bytes JMP 28003430 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ole32.dll!CoInitializeEx 774BEF7B 5 Bytes JMP 28002270 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 28002610 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] ole32.dll!CoRegisterClassObject 774D7E90 5 Bytes JMP 28002370 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!InternetReadFile 404B654B 5 Bytes JMP 2800A0E0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!InternetCloseHandle 404B9088 5 Bytes JMP 2800A290 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!HttpOpenRequestA 404BD508 5 Bytes JMP 28009F50 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
.text I:\Program Files\Windows Live\Messenger\msnmsgr.exe[2124] WININET.dll!HttpSendRequestA 404CEE89 5 Bytes JMP 2800A1C0 I:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000073 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000074 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000075 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000076 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\usbstor \Device\00000077 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
---- EOF - GMER 1.0.15 ----
Merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2009 à 17:33
28 nov. 2009 à 17:33
Re,
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
28 nov. 2009 à 18:30
28 nov. 2009 à 18:30
Voici le rapport de UsbFix :
############################## | UsbFix V6.058 |
User : Apolline (Utilisateurs) # PCHOME
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:18:32 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible # 3,74 Go (3,72 Go free) [KINGSTON] # FAT32
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,04 Go (22,53 Go free) # NTFS
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
I:\WINDOWS\System32\smss.exe 808
I:\WINDOWS\system32\csrss.exe 892
I:\WINDOWS\system32\winlogon.exe 932
I:\WINDOWS\system32\services.exe 976
I:\WINDOWS\system32\lsass.exe 988
I:\WINDOWS\system32\svchost.exe 1152
I:\WINDOWS\system32\svchost.exe 1200
I:\WINDOWS\System32\svchost.exe 1240
I:\WINDOWS\system32\svchost.exe 1360
I:\WINDOWS\system32\svchost.exe 1392
I:\WINDOWS\system32\logonui.exe 1492
I:\WINDOWS\system32\spoolsv.exe 1628
I:\WINDOWS\system32\svchost.exe 1692
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1736
I:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1780
I:\WINDOWS\system32\nvsvc32.exe 1812
I:\Program Files\Spyware Terminator\sp_rsser.exe 1852
I:\WINDOWS\system32\svchost.exe 2012
I:\WINDOWS\system32\wuauclt.exe 304
I:\WINDOWS\System32\alg.exe 460
I:\WINDOWS\system32\userinit.exe 1428
I:\WINDOWS\Explorer.EXE 1472
I:\WINDOWS\system32\wbem\wmiprvse.exe 1712
################## | Fichiers # Dossiers infectieux |
Supprimé ! I:\DOCUME~1\Apolline\LOCALS~1\Temp\Patch_pr_coce.rar
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd54e805-8b7b-11dc-9e5b-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[17/11/2009 22:43|--a------|9683456] C:\Essai canada.ppt
[19/11/2009 07:20|--a------|8728064] C:\Essai canada corrected by Apolline's Canadian ).ppt
[28/11/2009 18:18|--a------|1520] C:\BOOTEX.LOG
[05/02/2007 13:30|---hs----|211] I:\boot.ini
[05/08/2004 13:00|-rahs----|4952] I:\Bootfont.bin
[28/11/2009 11:40|--a------|1140] I:\cleannavi.txt
[30/09/2009 19:58|--a------|162998] I:\core.zip
[17/02/2009 06:37|--a------|175] I:\error.log
[07/11/2007 07:00|--a------|17734] I:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] I:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1040.txt
[07/11/2007 07:00|--a------|118] I:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] I:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] I:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] I:\globdata.ini
[07/11/2007 07:03|--a------|562688] I:\install.exe
[07/11/2007 07:00|--a------|843] I:\install.ini
[07/11/2007 07:03|--a------|76304] I:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] I:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] I:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] I:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] I:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] I:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] I:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] I:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] I:\install.res.3082.dll
[05/08/2004 13:00|-rahs----|47564] I:\NTDETECT.COM
[16/10/2008 04:19|-rahs----|252240] I:\ntldr
[?|?|?] I:\pagefile.sys
[28/12/2008 15:36|--a------|186] I:\picsetup.log
[31/01/2009 11:16|--a------|227] I:\s3s4.3
[28/11/2009 18:24|--a------|4059] I:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] I:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] I:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] I:\VC_RED.MSI
[17/04/2009 20:24|-rah-----|80] I:\volumeid.zbx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : I:\DOCUME~1\Apolline\Bureau\UsbFix_Upload_Me_PCHOME.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.058 ! |
############################## | UsbFix V6.058 |
User : Apolline (Utilisateurs) # PCHOME
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:18:32 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque amovible # 3,74 Go (3,72 Go free) [KINGSTON] # FAT32
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,04 Go (22,53 Go free) # NTFS
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
I:\WINDOWS\System32\smss.exe 808
I:\WINDOWS\system32\csrss.exe 892
I:\WINDOWS\system32\winlogon.exe 932
I:\WINDOWS\system32\services.exe 976
I:\WINDOWS\system32\lsass.exe 988
I:\WINDOWS\system32\svchost.exe 1152
I:\WINDOWS\system32\svchost.exe 1200
I:\WINDOWS\System32\svchost.exe 1240
I:\WINDOWS\system32\svchost.exe 1360
I:\WINDOWS\system32\svchost.exe 1392
I:\WINDOWS\system32\logonui.exe 1492
I:\WINDOWS\system32\spoolsv.exe 1628
I:\WINDOWS\system32\svchost.exe 1692
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1736
I:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1780
I:\WINDOWS\system32\nvsvc32.exe 1812
I:\Program Files\Spyware Terminator\sp_rsser.exe 1852
I:\WINDOWS\system32\svchost.exe 2012
I:\WINDOWS\system32\wuauclt.exe 304
I:\WINDOWS\System32\alg.exe 460
I:\WINDOWS\system32\userinit.exe 1428
I:\WINDOWS\Explorer.EXE 1472
I:\WINDOWS\system32\wbem\wmiprvse.exe 1712
################## | Fichiers # Dossiers infectieux |
Supprimé ! I:\DOCUME~1\Apolline\LOCALS~1\Temp\Patch_pr_coce.rar
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd54e805-8b7b-11dc-9e5b-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[17/11/2009 22:43|--a------|9683456] C:\Essai canada.ppt
[19/11/2009 07:20|--a------|8728064] C:\Essai canada corrected by Apolline's Canadian ).ppt
[28/11/2009 18:18|--a------|1520] C:\BOOTEX.LOG
[05/02/2007 13:30|---hs----|211] I:\boot.ini
[05/08/2004 13:00|-rahs----|4952] I:\Bootfont.bin
[28/11/2009 11:40|--a------|1140] I:\cleannavi.txt
[30/09/2009 19:58|--a------|162998] I:\core.zip
[17/02/2009 06:37|--a------|175] I:\error.log
[07/11/2007 07:00|--a------|17734] I:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] I:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1040.txt
[07/11/2007 07:00|--a------|118] I:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] I:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] I:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] I:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] I:\globdata.ini
[07/11/2007 07:03|--a------|562688] I:\install.exe
[07/11/2007 07:00|--a------|843] I:\install.ini
[07/11/2007 07:03|--a------|76304] I:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] I:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] I:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] I:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] I:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] I:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] I:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] I:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] I:\install.res.3082.dll
[05/08/2004 13:00|-rahs----|47564] I:\NTDETECT.COM
[16/10/2008 04:19|-rahs----|252240] I:\ntldr
[?|?|?] I:\pagefile.sys
[28/12/2008 15:36|--a------|186] I:\picsetup.log
[31/01/2009 11:16|--a------|227] I:\s3s4.3
[28/11/2009 18:24|--a------|4059] I:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] I:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] I:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] I:\VC_RED.MSI
[17/04/2009 20:24|-rah-----|80] I:\volumeid.zbx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : I:\DOCUME~1\Apolline\Bureau\UsbFix_Upload_Me_PCHOME.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.058 ! |
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 nov. 2009 à 19:05
28 nov. 2009 à 19:05
Re,
envoie le fichier ci dessus à l'adresse indiquée.
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cij0RHcvCf.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
=>Télécharge (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
envoie le fichier ci dessus à l'adresse indiquée.
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200911/cij0RHcvCf.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
=>Télécharge (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
29 nov. 2009 à 22:01
29 nov. 2009 à 22:01
Re, merci de toujours t'occuper de mon cas aussi activement.
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 29/11/2009 21:44:52
Fichier d'export Registre : I:\ZHPExportRegistry-29-11-2009-21-44-52.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
I:\recycled\info.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - I:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_FADPU16E => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_FADPU16E => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
I:\Program Files\EoRezo => Supprimé et mis en quarantaine
Fichier :
i:\program files\eorezo\eoadv\eorezobho.dll => Fichier absent
Logiciel :
O42 - Logiciel: Favorit (qbtdpsd) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0
End of the scan
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 29/11/2009 21:44:52
Fichier d'export Registre : I:\ZHPExportRegistry-29-11-2009-21-44-52.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
I:\recycled\info.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - I:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_FADPU16E => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_FADPU16E => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
I:\Program Files\EoRezo => Supprimé et mis en quarantaine
Fichier :
i:\program files\eorezo\eoadv\eorezobho.dll => Fichier absent
Logiciel :
O42 - Logiciel: Favorit (qbtdpsd) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0
End of the scan
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
11 déc. 2009 à 20:59
11 déc. 2009 à 20:59
Bonsoir,
J'ai posté comme demandé mon fichier au site http://www.premiumorange.com/zeb-help-process/zhpfix.html .
Pourriez-vous me dire ce qui m'attend maintenant ? Dois-je avoir une réponse de ce site ?
A bientôt
Merci d'avance
J'ai posté comme demandé mon fichier au site http://www.premiumorange.com/zeb-help-process/zhpfix.html .
Pourriez-vous me dire ce qui m'attend maintenant ? Dois-je avoir une réponse de ce site ?
A bientôt
Merci d'avance
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 déc. 2009 à 00:31
12 déc. 2009 à 00:31
Bonsoir,
remets un rapport ZHPDiag dans un lien Cijoint.
Où en est-on du problème ?
remets un rapport ZHPDiag dans un lien Cijoint.
Où en est-on du problème ?
Apogril02
Messages postés
103
Date d'inscription
jeudi 19 novembre 2009
Statut
Membre
Dernière intervention
18 janvier 2014
32
12 déc. 2009 à 17:54
12 déc. 2009 à 17:54
Re,
Contente de vous revoir :)
Le rapport récent de ZHPDiag ici : http://www.cijoint.fr/cjlink.php?file=cj200912/cijJ7fdizj.txt
Mon problème a un peu empiré, au fur et à mesur des jours, je découvre une nouvelle "surprise" de ce virus, mon menu démarrer est noir ( http://moe.mabul.org/up/moe/2009/12/09/img-1413281kr27.png ).
Mais cela n'est pas tout; en effet, je ne peux plus accéder à "Tous les programmes" du menu démarrer. Lorsque je clique dessus, aucun effet, ma souris reste sur "Tous les programmes" sans ouvrir quoi que ça soit.
Je n'ai plus la possibilité de changer de fond d'écran ( http://moe.mabul.org/up/moe/2009/12/09/img-142144odldj.png ). Je ne peux plus non plus voir les icônes de mon poste de travail, ni de mes documents ( http://moe.mabul.org/up/moe/2009/12/09/img-142213hvjv1.png ). Je peux toujours accéder à mon poste de travail, mais certaines actions ne sont plus disponibles telles que changer les options des comptes utilisateurs (http://moe.mabul.org/up/moe/2009/12/09/img-14240887c93.png ).
Je n'ai plus les options affichées en haut de chaque fenêtres ( tels que " Fichier - Edition - Affichage " ; http://moe.mabul.org/up/moe/2009/12/09/img-143000wcmc0.png )
Et enfin, les actions " Rechercher " et " Exécuter ..." ne me sont pas disponibles. J'ai beau faire un raccourcis sur le bureau de ces options, celles-ci ne marchent tout de même pas.
Voilà, mon/mes petit(s) problème(s).
A bientôt
Contente de vous revoir :)
Le rapport récent de ZHPDiag ici : http://www.cijoint.fr/cjlink.php?file=cj200912/cijJ7fdizj.txt
Mon problème a un peu empiré, au fur et à mesur des jours, je découvre une nouvelle "surprise" de ce virus, mon menu démarrer est noir ( http://moe.mabul.org/up/moe/2009/12/09/img-1413281kr27.png ).
Mais cela n'est pas tout; en effet, je ne peux plus accéder à "Tous les programmes" du menu démarrer. Lorsque je clique dessus, aucun effet, ma souris reste sur "Tous les programmes" sans ouvrir quoi que ça soit.
Je n'ai plus la possibilité de changer de fond d'écran ( http://moe.mabul.org/up/moe/2009/12/09/img-142144odldj.png ). Je ne peux plus non plus voir les icônes de mon poste de travail, ni de mes documents ( http://moe.mabul.org/up/moe/2009/12/09/img-142213hvjv1.png ). Je peux toujours accéder à mon poste de travail, mais certaines actions ne sont plus disponibles telles que changer les options des comptes utilisateurs (http://moe.mabul.org/up/moe/2009/12/09/img-14240887c93.png ).
Je n'ai plus les options affichées en haut de chaque fenêtres ( tels que " Fichier - Edition - Affichage " ; http://moe.mabul.org/up/moe/2009/12/09/img-143000wcmc0.png )
Et enfin, les actions " Rechercher " et " Exécuter ..." ne me sont pas disponibles. J'ai beau faire un raccourcis sur le bureau de ces options, celles-ci ne marchent tout de même pas.
Voilà, mon/mes petit(s) problème(s).
A bientôt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 déc. 2009 à 22:56
12 déc. 2009 à 22:56
Bonjour,
je t'avais demandé un rapport MBAM que je n'ai pas eu.
Relance MBAM, mets le à jour, fais un scan rapide et poste le rapport.
===
Poste moi le dernier rapport Combofix : C:\Combofix.txt
je t'avais demandé un rapport MBAM que je n'ai pas eu.
Relance MBAM, mets le à jour, fais un scan rapide et poste le rapport.
===
Poste moi le dernier rapport Combofix : C:\Combofix.txt
