Sujet Précédent Sujet Suivant

Pages de virus intempestive !

Fermé
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 - 21 nov. 2009 à 18:10
 Utilisateur anonyme - 23 nov. 2009 à 22:40
Bonjour,
Depuis quelques temps mon ordinateur m'affiche des pages quand je surf sur le web me disant que j'ai un virus alors je passe spybot , ad-aware , malware anti malwarbytes , sa trouve quelques trojan sans plus . J'ai tous essayez , restaurer mon ordinateur et sans issue toujours c'est pages windows security . Svp aidez moi a enlevez c'est fichue page
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
21 nov. 2009 à 18:15
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
1
Réponse 2 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 18:23
http://www.cijoint.fr/cjlink.php?file=cj200911/cijBCVjSQu.txt

http://www.cijoint.fr/cjlink.php?file=cj200911/cij5W2LgIm.txt
0
Réponse 3 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 18:23
Jespere que J'ai bien fait .
0
Utilisateur anonyme
21 nov. 2009 à 18:40
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.


Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio qui sont les plus fréquentes
et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173


Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
http://eric71.geekstogo.com/tools/ToolBarSD.exe
!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

je reviens vres 21H
0
Réponse 4 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 18:46
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/11/2009|18:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\Cache\0000DEC7
C:\Program Files\AskBarDis\bar\Cache\0000E34B.bin
C:\Program Files\AskBarDis\bar\Cache\0000E6D5.bin
C:\Program Files\AskBarDis\bar\Cache\0000E86C.bin
C:\Program Files\AskBarDis\bar\Cache\0000E9F2.bin
C:\Program Files\AskBarDis\bar\Cache\0000EB88.bin
C:\Program Files\AskBarDis\bar\Cache\0000ED1F.bin
C:\Program Files\AskBarDis\bar\Cache\0000EEB5.bin
C:\Program Files\AskBarDis\bar\Cache\0000F0E7.bin
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\res
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128\temp
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ Extensions

(HP_Administrateur) - {9273482d-30c0-48b1-a51d-0aba158ea558} => xulcache
(HP_Administrateur) - {a13defff-17ec-4fc9-acf1-98a6409c4fc2} => xulcache
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://home.sweetim.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Shared\Super Collapse! 3 PSP Crack.zip



1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|18:45 - Option : [1]

-----------\\ Fin du rapport a 18:45:53,29
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 18:47
ok Merci Deja Jattend :) que tu revienne .
0
Réponse 6 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 21:11
.
0
Utilisateur anonyme
21 nov. 2009 à 21:26
Relance Toolbar-S&D en double-cliquant sur le raccourci. Sélectionne l'option 2, puis appuie sur la touche Entrée.
Ne ferme pas la fenêtre lors de la suppression
Un rapport sera créé, poste son contenu ici.
0
Réponse 7 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 21:31
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:44 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/11/2009|21:30 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(HP_Administrateur) - {9273482d-30c0-48b1-a51d-0aba158ea558} => xulcache
(HP_Administrateur) - {a13defff-17ec-4fc9-acf1-98a6409c4fc2} => xulcache
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_ADM~1\Shared\Super Collapse! 3 PSP Crack.zip



1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|18:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/11/2009|21:31 - Option : [2]

-----------\\ Fin du rapport a 21:31:42,79
0
Utilisateur anonyme
21 nov. 2009 à 21:37
O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [beta] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\DriverLoad\windrv0.exe (User 'SYSTEM')


apparemment, ce sont des trojans
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 8 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 21:40
ok mais sa va metre du temps sa non ?
0
Utilisateur anonyme
21 nov. 2009 à 21:41
si cela peut désinfecter le PC, je suis patiente
0
Réponse 9 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 21:42
ok Merci Bcp :)
0
Réponse 10 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 22:47
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2648
Windows 5.1.2600 Service Pack 3

21/11/2009 22:41:57
mbam-log-2009-11-21 (22-41-57).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 249372
Temps écoulé: 1 hour(s), 2 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a53179-cc32-4d7e-8eda-68e1c2dc4ec8} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a53179-cc32-4d7e-8eda-68e1c2dc4ec8} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\dmcompos32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
21 nov. 2009 à 23:04
vide la quarantaine de Malwarebytes

il y a encore des infections
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 11 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 23:11
############################## | UsbFix V6.055 |

User : HP_Administrateur (Administrateurs) # RODONY
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:07:31 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 179,32 Go (44,87 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (1 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 672
C:\WINDOWS\system32\csrss.exe 740
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 820
C:\WINDOWS\system32\lsass.exe 832
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1644
C:\WINDOWS\Explorer.EXE 1824
C:\WINDOWS\system32\svchost.exe 368
C:\WINDOWS\arservice.exe 476
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 500
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 692
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 964
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\svchost.exe 1356
C:\WINDOWS\ehome\mcrdsvc.exe 1732
C:\WINDOWS\System32\alg.exe 548
C:\WINDOWS\system32\wscntfy.exe 556
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1276
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 2844
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2880
C:\WINDOWS\system32\ctfmon.exe 2912
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3360
C:\WINDOWS\system32\wuauclt.exe 3464
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3504
C:\WINDOWS\system32\rundll32.exe 4020
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 276
C:\WINDOWS\system32\wbem\wmiprvse.exe 724

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\HP_Administrateur\RavMonLog
D:\autorun.inf

################## | Registre # Clés infectieuses |

[HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

HKCU\..\..\Explorer\MountPoints2\{231a6f32-f4b8-11db-be3e-0018f3566c6d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{d708ae12-28df-11dd-bff7-0018f3566c6d}
Shell\AutoRun\command =wd_windows_tools\setup.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Administrateur\Shared\Super Collapse! 3 PSP Crack.zip"
Contain : Crack.exe 839684 DFLT-N 24% 637679 10-01-2007 12:15:16 22172ba1


################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Utilisateur anonyme
21 nov. 2009 à 23:14
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 12 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
21 nov. 2009 à 23:58
############################## | UsbFix V6.055 |

User : HP_Administrateur (Administrateurs) # RODONY
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:52:14 | 21/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 179,32 Go (44,91 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6,96 Go (1 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 668
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 820
C:\WINDOWS\system32\lsass.exe 832
C:\WINDOWS\system32\svchost.exe 1008
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\logonui.exe 1528
C:\WINDOWS\system32\spoolsv.exe 1624
C:\WINDOWS\Explorer.EXE 1836
C:\WINDOWS\system32\svchost.exe 320
C:\WINDOWS\arservice.exe 356
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 528
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 612
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\svchost.exe 1368
C:\WINDOWS\ehome\mcrdsvc.exe 1676
C:\WINDOWS\system32\wuauclt.exe 1720
C:\WINDOWS\system32\wbem\wmiprvse.exe 1184
C:\WINDOWS\System32\alg.exe 1228
C:\WINDOWS\system32\wscntfy.exe 1788
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2112

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\RavAV]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{231a6f32-f4b8-11db-be3e-0018f3566c6d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d708ae12-28df-11dd-bff7-0018f3566c6d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/08/2006 02:19|--ah-----|100] C:\AUTOEXEC.BAT
[03/04/2007 18:39|-rahs----|211] C:\BOOT.BAK
[25/11/2008 13:00|-rahs----|289] C:\boot.ini
[09/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[19/09/2007 17:06|--a------|240] C:\CDFE.log
[18/08/2009 12:49|--a------|841] C:\cleannavi.txt
[09/08/2004 22:00|-r-hs----|263488] C:\cmldr
[10/10/2005 12:34|--ah-----|0] C:\CONFIG.SYS
[25/03/2009 18:53|--a------|21614] C:\Cucu_Video_log.txt
[08/02/2009 18:13|--a------|40865] C:\debug.log
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[10/10/2005 12:34|-rahs----|0] C:\IO.SYS
[07/08/2009 16:11|--a------|46649] C:\lxcc.log
[19/09/2007 17:06|--a------|0] C:\lxccfire.000
[08/11/2007 18:50|--a------|0] C:\lxccfire.csv
[19/09/2007 17:07|--a------|1004] C:\LXCCINST.000
[08/11/2007 18:50|--a------|858] C:\LXCCINST.csv
[22/06/2009 19:52|--a------|28447] C:\lxccscan.log
[08/06/2009 14:39|--a------|0] C:\lxccunst.csv
[23/03/2007 19:12|--a------|66723] C:\medmmo-marijuana-nov03fr[1].pdf
[05/01/2002 04:48|--a------|974848] C:\mfc70.dll
[05/01/2002 04:36|--a------|964608] C:\mfc70u.dll
[30/03/2009 21:22|--a------|3965] C:\Movavi Video Converter 7.0.log
[17/03/2007 16:59|--a------|36682] C:\MP4debug.log
[10/10/2005 12:34|-rahs----|0] C:\MSDOS.SYS
[05/01/2002 03:38|--a------|54784] C:\msvci70.dll
[09/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[13/10/2008 14:12|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[25/03/2009 18:36|--a------|10752] C:\problemp3.0.grf
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[21/11/2009 21:31|--a------|3172] C:\TB.txt
[22/04/2009 20:12|--ahs----|5120] C:\Thumbs.db
[21/11/2009 23:55|--a------|5369] C:\UsbFix.txt
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[30/04/2007 21:41|--a------|9641668] C:\xscan.txt
[27/07/2001 08:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 18:52|---hs----|244] D:\BOOT.INI
[16/08/2001 11:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[24/05/2005 20:48|---hs----|102] D:\Desktop.ini
[10/09/2002 02:21|---hs----|7850] D:\Folder.htt
[17/06/2001 09:31|---hs----|0] D:\GRAPH
[25/01/2002 02:21|---hs----|0] D:\GRAPH16
[29/11/2004 21:01|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[09/09/2002 23:58|---hs----|181616] D:\protect.ed
[11/08/2006 20:58|---hs----|36] D:\SAVEFILE.DIR
[08/02/2002 01:44|---hs----|88038] D:\Warning.bmp
[07/05/2007 10:26|---hs----|968] D:\MASTER.LOG
[17/08/2001 00:32|---hs----|0] D:\Ntfs
[23/05/2001 13:19|---hs----|0] D:\Svga
[18/08/2001 00:00|---hs----|10] D:\Win51
[21/01/2001 23:00|---hs----|11] D:\Win51.b2
[25/07/2001 00:00|---hs----|11] D:\Win51.rc1
[25/07/2001 05:47|---hs----|11] D:\Win51.rc2
[18/08/2001 00:00|---hs----|10] D:\Win51ic
[19/03/2001 23:00|---hs----|11] D:\Win51ic.b2
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc1
[25/07/2001 00:00|---hs----|11] D:\Win51ic.rc2
[17/08/2001 00:00|---hs----|10] D:\Win51ip
[21/01/2001 23:00|---hs----|11] D:\Win51ip.b2
[25/07/2001 05:47|---hs----|11] D:\Win51ip.rc2
[16/08/2001 22:17|---hs----|184] D:\Winbom.ini
[11/08/2006 21:24|---hs----|6] D:\BLOCK.RIN
[11/08/2006 21:28|---hs----|0] D:\USER
[04/12/2006 19:19|-r-hs----|26] D:\RCBoot.sys
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:05|-r-------|44] E:\Track02.cda
[01/01/1995 01:10|-r-------|44] E:\Track03.cda
[01/01/1995 01:14|-r-------|44] E:\Track04.cda
[01/01/1995 01:18|-r-------|44] E:\Track05.cda
[01/01/1995 01:22|-r-------|44] E:\Track06.cda
[01/01/1995 01:27|-r-------|44] E:\Track07.cda
[01/01/1995 01:32|-r-------|44] E:\Track08.cda

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\HP_Administrateur\Shared\Super Collapse! 3 PSP Crack.zip"
Contain : Crack.exe 839684 DFLT-N 24% 637679 10-01-2007 12:15:16 22172ba1


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_ADM~1\Bureau\UsbFix_Upload_Me_RODONY.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.055 ! |
0
Utilisateur anonyme
22 nov. 2009 à 00:10
C:\DOCUME~1\HP_ADM~1\Shared\Super Collapse! 3 PSP Crack.zip
un conseil supprime ceci, car c'est vecteur d'infections

lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
0
Réponse 13 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 10:37
Le probleme Ma l'air detre REGLEZ Je te remercie infiniment pour tout le temps que tu a utiliser pour maider!!!
0
Réponse 14 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 10:38
Mille fois MERCI :)
0
Utilisateur anonyme
22 nov. 2009 à 12:28
bonjour
pour vérifier
pourrai tu me refaire un RSIT
0
Réponse 15 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 18:01
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-11-22 18:00:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (26%) free of 184 GB
Total RAM: 1982 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:02, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {00A53179-CC32-4D7E-8EDA-68E1C2DC4EC8} - C:\WINDOWS\System32\dpnhpast32.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DriverLoad] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SystemDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DDriver] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [beta] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\DriverLoad\windrv0.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DriverLoad] (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\cryptdll32.dll
O20 - Winlogon Notify: 5cd4c641560 - C:\WINDOWS\System32\cryptdll32.dll
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 16 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 18:01
Desoler pour latante :/
0
Utilisateur anonyme
22 nov. 2009 à 21:35
je constate que le PC est toujours aussi infecté
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix



/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : <gras>C:\ComboFix.txt</gras
0
Réponse 17 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 22:10
ComboFix 09-11-22.02 - HP_Administrateur 22/11/2009 21:47.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1982.1654 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\Downloads\ComboFix.exe
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\020000002ef2c8ea560C.manifest
c:\documents and settings\HP_Administrateur\Application Data\020000002ef2c8ea560O.manifest
c:\documents and settings\HP_Administrateur\Application Data\020000002ef2c8ea560P.manifest
c:\documents and settings\HP_Administrateur\Application Data\020000002ef2c8ea560S.manifest
c:\documents and settings\HP_Administrateur\Application Data\Desktopicon
c:\documents and settings\HP_Administrateur\Application Data\Desktopicon\eBayShortcuts.exe
C:\DriverLoad
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\config.ini
c:\program files\Dealio Toolbar\DealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\separator.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\SearchSettingsKit.exe
c:\program files\Dealio Toolbar\WidgiHelper.exe
C:\Thumbs.db
c:\windows\kb913800.exe
c:\windows\patch.exe
c:\windows\system32\5tw96CsbCIR0l.vbs
c:\windows\system32\7uKHVZDX0iFpF.vbs
c:\windows\system32\cbqxPoLGjvmHF.vbs
c:\windows\system32\ddraw(2)32.dll
c:\windows\system32\diskcopy32.dll
c:\windows\system32\DPNHPAST32.DLL
c:\windows\system32\DPWSOCK32.DLL
c:\windows\system32\eapolqec32.dll
c:\windows\system32\EqnClass32.dll
c:\windows\system32\ersvc32.dll
c:\windows\system32\G1EB2.vbs
c:\windows\system32\h1iqGjA.vbs
c:\windows\system32\LocalService
c:\windows\system32\LocalService\3.tmp
c:\windows\system32\nJDzV3pp7qvtE.vbs
c:\windows\system32\NttN5BiWy0J6ZIo.vbs
c:\windows\system32\TJs5b.vbs
c:\windows\system32\tL8db.vbs
c:\windows\system32\unrar.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DNLSVC
-------\Legacy_MSDIRECT


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-22 au 2009-11-22 ))))))))))))))))))))))))))))))))))))
.

2009-11-21 21:01 . 2009-11-21 21:01 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Dealio
2009-11-21 17:43 . 2009-11-22 09:51 -------- d-----w- C:\ToolBar SD
2009-11-21 17:28 . 2009-11-21 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-11-21 17:18 . 2009-11-21 17:19 -------- d-----w- C:\rsit
2009-11-21 14:43 . 2009-11-21 14:43 -------- d-----w- c:\windows\system32\wbem\Repository
2009-11-21 14:07 . 2009-11-21 22:56 -------- d-----w- C:\UsbFix
2009-11-16 13:46 . 2009-11-16 13:46 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\PCHealth
2009-11-15 11:51 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-11-14 14:07 . 2009-11-14 14:07 -------- d-----w- c:\program files\RocketDock
2009-11-14 14:07 . 2009-11-14 14:07 -------- d-----w- c:\program files\eMedia Starter Guitar Lessons
2009-11-14 14:06 . 2009-11-14 14:06 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MetaProducts
2009-11-14 14:06 . 2009-11-14 14:06 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\MetaProducts
2009-11-12 14:08 . 2009-11-22 09:51 -------- d-----w- c:\windows\system32\LocalService(2)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 18:04 . 2009-06-10 16:29 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\gtk-2.0
2009-11-21 23:06 . 2005-10-10 11:39 571946 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 23:06 . 2005-10-10 11:39 111824 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-21 21:43 . 2006-11-26 15:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-21 15:10 . 2009-04-16 19:38 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-21 14:28 . 2007-03-08 10:06 -------- d-----w- c:\program files\PC Connectivity Solution
2009-11-21 09:33 . 2008-03-18 15:44 -------- d-----w- c:\program files\Dofus
2009-11-16 15:41 . 2008-10-28 08:31 -------- d-----w- c:\program files\Samsung
2009-11-16 15:41 . 2007-04-24 15:18 -------- d-----w- c:\program files\DIFX
2009-11-16 15:41 . 2006-08-12 01:16 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-14 16:49 . 2009-11-14 16:49 0 ----a-w- c:\windows\system32\D2.tmp
2009-11-14 14:17 . 2007-09-19 16:08 -------- d-----w- c:\program files\Lx_cats
2009-11-14 14:07 . 2008-03-07 16:46 -------- d-----w- c:\program files\Hip Games
2009-11-14 14:06 . 2006-11-03 17:43 -------- d-----w- c:\program files\Download Express
2009-11-14 14:06 . 2009-01-12 13:52 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-11-14 14:06 . 2006-11-15 22:30 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\dvdcss
2009-10-11 18:05 . 2008-12-23 16:09 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-03 17:59 . 2008-10-28 08:41 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Samsung
2009-09-11 14:18 . 2004-08-10 11:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 14:18 . 2004-08-10 11:00 136192 ----a-w- c:\windows\system32\msv1_0(2)(2).dll
2009-09-04 21:04 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 21:04 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\msasn1(3)(2).dll
2009-09-01 06:30 . 2006-11-03 17:50 4313379 ----a-w- c:\windows\java\Packages\XNHZJF3T.ZIP
2009-09-01 06:30 . 2007-04-30 14:36 5725701 ----a-w- c:\windows\java\Packages\5BFJ5F79.ZIP
2009-08-29 07:56 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:56 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet(8)(2).dll
2009-08-29 07:56 . 2004-08-10 11:00 1208832 ----a-w- c:\windows\system32\urlmon(6)(3).dll
2009-08-29 07:56 . 2009-03-08 02:32 1985536 ----a-w- c:\windows\system32\iertutil(2)(2).dll
2009-08-26 08:01 . 2004-08-10 11:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2006-12-17 20:38 . 2006-12-17 20:38 251 ----a-w- c:\program files\wt3d.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCCCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2005-07-20 73728]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\5cd4c641560]
2009-06-08 15:38 139264 ----a-w- c:\windows\system32\cryptdll32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=c:\windows\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
path=c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
path=c:\documents and settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk
backup=c:\windows\pss\Y'z Toolbar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"dnlsvc"=2 (0x2)
"Symantec Core LC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SAVScan"=3 (0x3)
"Planificateur LiveUpdate automatique"=2 (0x2)
"NVSvc"=2 (0x2)
"NSCService"=3 (0x3)
"navapsvc"=2 (0x2)
"lxcc_device"=3 (0x3)
"LiveUpdate Notice Service"=2 (0x2)
"LiveUpdate"=3 (0x3)
"LightScribeService"=2 (0x2)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"comHost"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccProxy"=2 (0x2)
"ccISPwdSvc"=3 (0x3)
"ccEvtMgr"=2 (0x2)
"AresChatServer"=3 (0x3)
"WMPNetworkSvc"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxcccoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxccpswx.exe"=
"c:\\Program Files\\Download Express\\dep.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/08/2009 18:22 721904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*Deregistered* - CLASSPNP_2
.
Contenu du dossier 'Tâches planifiées'

2009-06-12 c:\windows\Tasks\NSSstub.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-10 11:37]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: Télécharger en utilisant Download &Express - c:\program files\Download Express\Add_Url.htm
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - c:\progra~1\DOWNLO~1\mdpph.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{00A53179-CC32-4D7E-8EDA-68E1C2DC4EC8} - c:\windows\System32\dpnhpast32.dll
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
HKLM-Run-TkBellExe - realsched.exe
HKU-Default-Run-alpha - c:\driverload\windrv0.exe
HKU-Default-Run-beta - c:\driverload\windrv0.exe
HKU-Default-Run-gamma - c:\driverload\windrv0.exe
HKU-Default-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKU-Default-Run-DriverLoad - (no file)
HKU-Default-Run-DriverCheck - (no file)
HKU-Default-Run-SystemDriverLoad - (no file)
HKU-Default-Run-SystemDriver - (no file)
HKU-Default-Run-FDriver - (no file)
HKU-Default-Run-ADriver - (no file)
HKU-Default-Run-CDriver - (no file)
HKU-Default-Run-DDriver - (no file)
AddRemove-Dofus-Arena - c:\program files\DofusArena2\uninstall.exe
AddRemove-Python 2.2.3 - c:\python22\UNWISE.EXE
AddRemove-pywin32-py2.2 - c:\python22\Removepywin32.exe
AddRemove-Shareaza_is1 - c:\program files\Shareaza\Uninstall\unins000.exe
AddRemove-{CDCDA269-A023-4318-AAC6-EFD9559BF6BA}_is1 - c:\gtr\Support\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 22:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCCCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys spoa.sys >>UNKNOWN [0x8A527938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba90cf28
\Driver\ACPI -> ACPI.sys @ 0xba665cb8
\Driver\atapi -> sfsync02.sys @ 0xbab38d60
IoDeviceObjectType -> SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
\Device\Harddisk0\DR0 -> SecurityProcedure -> ntkrnlpa.exe @ 0x80583d4a
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xba4adbb0
PacketIndicateHandler -> NDIS.sys @ 0xba4baa21
SendHandler -> NDIS.sys @ 0xba49887b
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

atapi.sys @ 0x0 0x0 bytes

\Driver\atapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xBA5FAB40 atapi.sys
\Driver\atapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xBA5FAB40 atapi.sys
\Driver\atapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xBA5FAB40 atapi.sys
\Driver\atapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xBAB38D60 sfsync02.sys
\Driver\atapi [ IRP_MJ_POWER ] 0xA73C != 0xBA5FAB40 atapi.sys
\Driver\atapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xBA5FAB40 atapi.sys
\Driver\atapi IRP hooks detected !

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\System32\cryptdll32.dll

- - - - - - - > 'explorer.exe'(2460)
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\System32\cryptdll32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\arservice.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
.
**************************************************************************
.
Heure de fin: 2009-11-22 22:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-22 21:09

Avant-CF: 49 660 985 344 octets libres
Après-CF: 49 818 288 128 octets libres

- - End Of File - - 9FDC9175262CE79FE7D0F07949F15B95
0
Utilisateur anonyme
22 nov. 2009 à 22:31
C'est ce que j'espérais
ComboFix a fait du bon nettoyage

pourrai tu me refaire un RSIT
0
Réponse 18 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 22:32
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2009-11-22 22:32:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 48 GB (26%) free of 184 GB
Total RAM: 1982 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:42, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: 5cd4c641560 - C:\WINDOWS\System32\cryptdll32.dll
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Utilisateur anonyme
22 nov. 2009 à 22:54
y'a pas photo, très net changement, le PC est bien plus propre
il faudrai installer un anti-virus

Je te propose un anti-virus efficace, Avira Antivir, c'est à toi de voir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Avira Antivir télécharge une pop-up qui propose la version payante lorsque qu'il se met à jour
quotidiennement. Ne pas s'inquiéter, ferme cette pop-up tout simplement
Configure le
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal


C:\WINDOWS\system32\D2.tmp
C:\WINDOWS\system32\l3codeca.acm.bak

pourras tu analyser ces 2 fichiers sur le site Virus Total



HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe []
Petite trace à supprimer

Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall

Pourras tu mettre à jour Malwarebytes et me refaire un scan
0
Réponse 19 / 27
limasu-77 Messages postés 91 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 26 décembre 2009 5
22 nov. 2009 à 23:00
C:\WINDOWS\system32\D2.tmp = bytes size received / Se ha recibido un archivo vacio


C:\WINDOWS\system32\l3codeca.acm.bak = Le fichier a déjà été analysé:
MD5: 76e2043e76bd9663b40636873c4e8430
First received: 2009.05.11 03:30:00 UTC
Date 2009.11.11 08:48:14 UTC [>11D]
Résultats 0/41
Permalink: analisis/5ad111be0c292d270303b5cc033456761fc24c3ef373ecd554e145e55bb75de3-1257929294
0
Réponse 20 / 27
Utilisateur anonyme
22 nov. 2009 à 23:01
le fichier n'est pas infectieux, continue
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses