Sujet Précédent Sujet Suivant

Vbs:Malware-gen sur service.log

Résolu/Fermé
d3f - 30 nov. 2009 à 10:36
 Utilisateur anonyme - 8 déc. 2009 à 20:06
Bonjour,
Mon antivirus gdata 2010 a detecté le virus vbs:Malware-gen dans le fichier service.log.
J'ai beau le supprimer mais il revient. Et j'ai ouvert le fichier avec bloc note mais il y a que des aaaaaa .
J'ai aussi fait un scan Hijackthis mais rien ne me semble suspect.
Voici le log Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:23, on 30.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
D:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Brownie\brpjp04a.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe
C:\Hijack\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 206.127.155.34 aion.patcher.ncsoft.com
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files (x86)\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware server\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\vmware\vmware server\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF3A4B2E-E726-4EB5-9094-0EADE0D0405C}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G Data (AVKService) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G Data Software AG - C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30007 (IISADMIN) - Unknown owner - C:\Windows\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SmartBackup - Unknown owner - C:\Program Files (x86)\SmartBackup\XSrvSetup.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VMware Host Agent (VMwareHostd) - Unknown owner - C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe
O23 - Service: VMware Server Web Access (VMwareServerWebAccess) - Apache Software Foundation - C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
30 nov. 2009 à 10:42
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶Poste le contenu du rapport qui s'ouvre

1
Réponse 2 / 29
d3f
30 nov. 2009 à 11:12
Re
Merci bcp pour ta réponce rapide.
Voila le log du scan:
List'em by g3n-h@ckm@n 1.0.6.0

Thx to Chiquitine29.....

User : D3 (Administrateurs) # D3-PC
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:02:47 | 30.11.2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 97.66 Go (42.9 Go free) | NTFS
D:\ -> Disque fixe local | 500.01 Go (260.51 Go free) [Game] | NTFS
E:\ -> Disque fixe local | 594.67 Go (81.27 Go free) | NTFS
F:\ -> Disque fixe local | 298.09 Go (339.47 Mo free) [Games] | NTFS
G:\ -> Disque fixe local | 465.76 Go (137.15 Go free) [Games] | NTFS
H:\ -> Disque fixe local | 931.51 Go (433 Go free) | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1852
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe 1904
C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe 1952
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2016
C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe 1508
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 2100
C:\Windows\SysWOW64\PnkBstrA.exe 2168
C:\Program Files (x86)\SmartBackup\XSrvSetup.exe 2208
C:\Program Files (x86)\SmartBackup\SmartBackupSetup.exe 2240
C:\Windows\SysWOW64\vmnat.exe 2312
C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe 2356
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2500
C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe 2548
C:\Windows\SysWOW64\vmnetdhcp.exe 2612
C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe 2992
C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe 3512
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3568
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 4112
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe 4196
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe 4232
D:\Program Files (x86)\Steam\Steam.exe 4456
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe 4652
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 4692
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe 4016
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe 5384
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 5412
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 6540
C:\Program Files (x86)\Skype\Phone\Skype.exe 5484
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe 3268
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe 3260
C:\Program Files (x86)\Brownie\brpjp04a.exe 3112
C:\Program Files (x86)\Java\jre6\bin\javaw.exe 10604
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 6948
C:\Users\D3\Desktop\List_Killem\List_Kill'em.exe 3008
C:\Windows\SysWOW64\cmd.exe 6396
C:\Users\D3\AppData\Local\Temp\3E62.tmp\pv.exe 9144

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
PlayNC Launcher REG_SZ
DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
RESTART_STICKY_NOTES REG_SZ C:\Windows\System32\StikyNot.exe
ManyCam REG_SZ "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
Steam REG_SZ "d:\program files (x86)\steam\steam.exe" -silent

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
G DATA AntiVirus Trayapplication REG_SZ C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
EasyTuneVI REG_SZ C:\Program Files (x86)\GIGABYTE\ET6\ETcall.exe
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
ATICustomerCare REG_SZ "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x5
ConsentPromptBehaviorUser REG_DWORD 0x3
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x0
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\D3\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files (x86)\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=D3-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\D3
LOCALAPPDATA=C:\Users\D3\AppData\Local
LOGONSERVER=\\D3-PC
NUMBER_OF_PROCESSORS=8
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_ARCHITEW6432=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1a05
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files (x86)
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\D3\AppData\Local\Temp
TMP=C:\Users\D3\AppData\Local\Temp
USERDOMAIN=D3-PC
USERNAME=D3
USERPROFILE=C:\Users\D3
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Windows\System32\EXPLORER.exe
C:\Windows\system32\regedit.exe
C:\Windows\Temp\_avast4_\unp176652249.tmp
C:\Users\D3\LOCAL Settings\Temp\lgps.exe
C:\Users\D3\LOCAL Settings\Temp\msxml6-KB927977-enu-amd64.exe
C:\Users\D3\LOCAL Settings\Temp\ose00000.exe
C:\Users\D3\LOCAL Settings\Temp\tmp473.tmp
C:\Users\D3\LOCAL Settings\Temp\tmpB4F2.tmp
C:\Users\D3\LOCAL Settings\Temp\tmpC10.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoActiveDesktopChanges"

=========
Rootkits
=========

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 11:03:57
Windows 6.1.7600 WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1035005555-449027970-3958595628-1001.db
AgGlUAD_S-1-5-21-1035005555-449027970-3958595628-1001.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
AUDIODG.EXE-BDFD3029.pf
AVK.EXE-1F22BA8B.pf
CATCHME.EXE-A3CC968C.pf
CCC.EXE-B637C9BF.pf
CLI.EXE-BB402402.pf
CMD.EXE-AC113AA8.pf
CONHOST.EXE-1F3E9D7E.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CONVOI.DE.LEXTREME.S01.E02.FR-E88C7239.pf
CONVOI.DE.LEXTREME.S01.E03.FR-37FA4316.pf
CONVOI.DE.LEXTREME.S01.E04.FR-4B5A94C4.pf
CONVOI.DE.LEXTREME.S01.E04.FR-876813F3.pf
CONVOI.DE.LEXTREME.S01.E05.FR-D6D5E4D0.pf
CONVOI.DE.LEXTREME.S01.E06.FR-2643B5AD.pf
CSC.EXE-BE9AC2DF.pf
CSCRIPT.EXE-0FB3F22C.pf
CVTRES.EXE-2B9D810D.pf
DEFRAG.EXE-588F90AD.pf
DLLHOST.EXE-550A6FB0.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-9E4EA388.pf
DLLHOST.EXE-ECB71776.pf
DLLHOST.EXE-F2DCEF0D.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-18ACFCFF.pf
FLASHUTIL10C.EXE-3DB9FB02.pf
GDSC.EXE-A133325D.pf
HIJACKTHIS.EXE-522391C7.pf
IEXPLORE.EXE-4B6C9213.pf
JAVA.EXE-873AF69D.pf
JAVAW.EXE-95D02C48.pf
JDOWNLOADER.EXE-985A8F73.pf
Layout.ini
LIST_KILL'EM.EXE-B9446A6B.pf
LMIGUARDIAN.EXE-11994A6E.pf
LMIGUARDIAN.EXE-B981DE6F.pf
LOGMEIN.EXE-8F97093D.pf
LOGMEINSYSTRAY.EXE-A053D960.pf
LOGONUI.EXE-09140401.pf
MODE.COM-93BF1B26.pf
MOM.EXE-42E9F9DF.pf
MPC-HC.EXE-69B90F3F.pf
NOTEPAD.EXE-1605FA5B.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OSK.EXE-3E832AF1.pf
PERFMON.EXE-E34F662B.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
PV.EXE-18445181.pf
RAABOUT.EXE-F3AFB424.pf
RAMAINT.EXE-69DBD88A.pf
ReadyBoot
REG.EXE-40E12A99.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-411A328D.pf
RUNDLL32.EXE-50F8B8EA.pf
RUNDLL32.EXE-C4E7262A.pf
RUNDLL32.EXE-DBFF05AE.pf
SDCLT.EXE-E10B972A.pf
SDIAGNHOST.EXE-8D72177C.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SNDVOL.EXE-5D4CC7D6.pf
SSVAGENT.EXE-09F1BC6A.pf
SSVAGENT.EXE-8481B76F.pf
SVCHOST.EXE-7AC6742A.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-80F4A784.pf
TASKENG.EXE-48D4E289.pf
TASKHOST.EXE-7238F31D.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
VDS.EXE-6E7946F9.pf
VDSLDR.EXE-6B089E8B.pf
VSSVC.EXE-B8AFC319.pf
W32TM.EXE-1101AF41.pf
WBENGINE.EXE-28FD7E8B.pf
WERFAULT.EXE-37549B7E.pf
WINRAR.EXE-94E7D80C.pf
WLMAIL.EXE-303CEB39.pf
WMIPRVSE.EXE-1628051C.pf
XTREMSPLIT.EXE-37D70643.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 29
Utilisateur anonyme
30 nov. 2009 à 11:23
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

un rapport du nom de catchme apparait sur ton bureau , ignore-le

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 4 / 29
d3f
30 nov. 2009 à 11:36
Voila chef

Kill'em by g3n-h@ckm@n 1.0.6.0

User : D3 (Administrateurs) # D3-PC
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:28:49 | 30.11.2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 97.66 Go (42.84 Go free) | NTFS
D:\ -> Disque fixe local | 500.01 Go (260.51 Go free) [Game] | NTFS
E:\ -> Disque fixe local | 594.67 Go (81.27 Go free) | NTFS
F:\ -> Disque fixe local | 298.09 Go (339.47 Mo free) [Games] | NTFS
G:\ -> Disque fixe local | 465.76 Go (137.15 Go free) [Games] | NTFS
H:\ -> Disque fixe local | 931.51 Go (433 Go free) | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running


C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1852
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe 1904
C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe 1952
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2016
C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe 1508
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 2100
C:\Windows\SysWOW64\PnkBstrA.exe 2168
C:\Program Files (x86)\SmartBackup\XSrvSetup.exe 2208
C:\Program Files (x86)\SmartBackup\SmartBackupSetup.exe 2240
C:\Windows\SysWOW64\vmnat.exe 2312
C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe 2356
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2500
C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe 2548
C:\Windows\SysWOW64\vmnetdhcp.exe 2612
C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe 2992
C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe 3512
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3568
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe 4196
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe 4232
D:\Program Files (x86)\Steam\Steam.exe 4456
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe 4652
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 4692
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe 4016
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe 5384
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 5412
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 6540
C:\Program Files (x86)\Skype\Phone\Skype.exe 5484
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe 3268
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe 3260
C:\Program Files (x86)\Brownie\brpjp04a.exe 3112
C:\Program Files (x86)\Java\jre6\bin\javaw.exe 10604
C:\Users\D3\Desktop\List_Killem\List_Kill'em.exe 8936
C:\Windows\SysWOW64\cmd.exe 5604
C:\Users\D3\AppData\Local\Temp\FAED.tmp\pv.exe 8308

Files :
=======


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Program Files (x86)\DAEMON Tools Toolbar"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"
C:\Windows\Temp\_avast4_\unp176652249.tmp
C:\Users\D3\LOCAL Settings\Temp\lgps.exe
C:\Users\D3\LOCAL Settings\Temp\msxml6-KB927977-enu-amd64.exe
C:\Users\D3\LOCAL Settings\Temp\ose00000.exe
C:\Users\D3\LOCAL Settings\Temp\tmp473.tmp
C:\Users\D3\LOCAL Settings\Temp\tmpB4F2.tmp
C:\Users\D3\LOCAL Settings\Temp\tmpC10.tmp


¤¤¤¤¤¤¤¤¤¤ Files/folders killed :

Quarantine :

DAEMON Tools Toolbar.Kill'em
lgps.exe.Kill'em
msxml6-KB927977-enu-amd64.exe.Kill'em
ose00000.exe.Kill'em
tmp473.tmp.Kill'em
tmpB4F2.tmp.Kill'em
tmpC10.tmp.Kill'em
unp176652249.tmp.Kill'em

==============
host file OK !
==============

=============
Registry Kill
=============
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1035005555-449027970-3958595628-1001.db
AgGlUAD_S-1-5-21-1035005555-449027970-3958595628-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
30 nov. 2009 à 11:45
ok refais l option 1 pour une verif stp
0
Réponse 6 / 29
d3f
30 nov. 2009 à 11:53
Voila docteur :D

List'em by g3n-h@ckm@n 1.0.6.0

Thx to Chiquitine29.....

User : D3 (Administrateurs) # D3-PC
Update on 30/11/2009 by g3n-h@ckm@n ::::: 07:00
Start at: 11:47:54 | 30.11.2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 97.66 Go (42.9 Go free) | NTFS
D:\ -> Disque fixe local | 500.01 Go (260.51 Go free) [Game] | NTFS
E:\ -> Disque fixe local | 594.67 Go (81.27 Go free) | NTFS
F:\ -> Disque fixe local | 298.09 Go (339.47 Mo free) [Games] | NTFS
G:\ -> Disque fixe local | 465.76 Go (137.15 Go free) [Games] | NTFS
H:\ -> Disque fixe local | 931.51 Go (433 Go free) | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1852
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe 1904
C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe 1952
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2016
C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe 1508
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 2100
C:\Windows\SysWOW64\PnkBstrA.exe 2168
C:\Program Files (x86)\SmartBackup\XSrvSetup.exe 2208
C:\Program Files (x86)\SmartBackup\SmartBackupSetup.exe 2240
C:\Windows\SysWOW64\vmnat.exe 2312
C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe 2356
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2500
C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe 2548
C:\Windows\SysWOW64\vmnetdhcp.exe 2612
C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe 2992
C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe 3512
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3568
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe 4196
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe 4232
D:\Program Files (x86)\Steam\Steam.exe 4456
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe 4652
C:\Program Files (x86)\Java\jre6\bin\jusched.exe 4692
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe 4016
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe 5384
C:\Program Files (x86)\Common Files\Steam\SteamService.exe 5412
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 6540
C:\Program Files (x86)\Skype\Phone\Skype.exe 5484
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe 3268
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe 3260
C:\Program Files (x86)\Brownie\brpjp04a.exe 3112
C:\Program Files (x86)\Java\jre6\bin\javaw.exe 10604
C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe 8684
C:\Users\D3\Desktop\List_Killem\List_Kill'em.exe 8556
C:\Windows\SysWOW64\cmd.exe 2592
C:\Users\D3\AppData\Local\Temp\4C86.tmp\pv.exe 2340

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
PlayNC Launcher REG_SZ
DAEMON Tools Lite REG_SZ "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
RESTART_STICKY_NOTES REG_SZ C:\Windows\System32\StikyNot.exe
ManyCam REG_SZ "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
Steam REG_SZ "d:\program files (x86)\steam\steam.exe" -silent

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
G DATA AntiVirus Trayapplication REG_SZ C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
EasyTuneVI REG_SZ C:\Program Files (x86)\GIGABYTE\ET6\ETcall.exe
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
ATICustomerCare REG_SZ "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x5
ConsentPromptBehaviorUser REG_DWORD 0x3
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableUIADesktopToggle REG_DWORD 0x0
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x0
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\D3\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files (x86)\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
COMPUTERNAME=D3-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\D3
LOCALAPPDATA=C:\Users\D3\AppData\Local
LOGONSERVER=\\D3-PC
NUMBER_OF_PROCESSORS=8
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_ARCHITEW6432=AMD64
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=1a05
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files (x86)
ProgramFiles(x86)=C:\Program Files (x86)
ProgramW6432=C:\Program Files
PROMPT=$P$G
PSModulePath=C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\D3\AppData\Local\Temp
TMP=C:\Users\D3\AppData\Local\Temp
USERDOMAIN=D3-PC
USERNAME=D3
USERPROFILE=C:\Users\D3
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\System32\EXPLORER.exe
C:\Windows\system32\regedit.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoActiveDesktopChanges"

=========
Rootkits
=========

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-30 11:49:01
Windows 6.1.7600 WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1035005555-449027970-3958595628-1001.db
AgGlUAD_S-1-5-21-1035005555-449027970-3958595628-1001.db
AgRobust.db
CATCHME.EXE-136E35BD.pf
CMD.EXE-AC113AA8.pf
CONHOST.EXE-1F3E9D7E.pf
CONSENT.EXE-531BD9EA.pf
CSCRIPT.EXE-0FB3F22C.pf
DLLHOST.EXE-550A6FB0.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-9E4EA388.pf
GDSC.EXE-A133325D.pf
Layout.ini
LIST_KILL'EM.EXE-B9446A6B.pf
MODE.COM-93BF1B26.pf
NOTEPAD.EXE-1605FA5B.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PV.EXE-2FE6033A.pf
ReadyBoot
REG.EXE-A09090EA.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Alors c'était grave docteur ? Je suis guérit ?
0
Réponse 7 / 29
Utilisateur anonyme
30 nov. 2009 à 12:01
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 8 / 29
d3f
30 nov. 2009 à 12:26
Voila le diag.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijsqNVodZ.txt
0
Réponse 9 / 29
Utilisateur anonyme
30 nov. 2009 à 12:34
▶ Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista )

▶ fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert "ZHPFix".

▶ ZHPFix se lancera, clique maintenant sur le "H" bleu ( coller les lignes helper )

▶ copie/colle ce qui se trouve en gras ci-dessous :

O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1
O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Temp
O44 - LFC:Last File Created 28.11.2009 - 00:08:07 ---A- C:\Windows\System32\bd2030.dat
O44 - LFC:Last File Created 30.11.2009 - 11:29:29 ---A- C:\Kill'em.txt
O44 - LFC:Last File Created 30.11.2009 - 11:49:01 ---A- C:\List'em.txt
O44 - LFC:Last File Created 30.11.2009 - 12:18:01 ---A- C:\service.log
O50 - IFEO:Image File Execution Options - ehshell.exe - "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe" -MceShellRedirect
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1



▶ Clique sur "Ok" , puis "Tous" et enfin "Nettoyer".

▶ Copie/Colle le rapport à l'écran dans ton prochain message
0
d3f
30 nov. 2009 à 13:03
Re
J'ai suivit tes explications mais je n'ai pas supprimer :
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C'est un programme qui est fournit avec les soft apple comme itunes ect.
O50 - IFEO:Image File Execution Options - ehshell.exe - "C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe" -MceShellRedirect
J'utilise logmein pour prendre le contrôle de mon ordinateur a distance.

J'ai supprimer le reste mais quand j'ai mit nettoyer j'ai eu une fenêtre de windows installer qui ma demander si je voulais vraiment supprimer comme je ne savais pas quoi répondre j'ai répondu non.
Mais voila le log :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 30.11.2009 12:55:31
Fichier d'export Registre : C:\ZHPExportRegistry-30.11.2009-12-55-31.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1 => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1 => Valeur absente
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur absente

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files (x86)\Temp => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\bd2030.dat => Supprimé et mis en quarantaine
c:\kill'em.txt => Supprimé et mis en quarantaine
c:\list'em.txt => Supprimé et mis en quarantaine
c:\service.log => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: DAEMON Tools Toolbar => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 1
Fichier : 4
Logiciel : 1
Autre : 0


End of the scan
0
Réponse 10 / 29
Utilisateur anonyme
30 nov. 2009 à 13:10
fais un scan complet avec G-Data
0
d3f
30 nov. 2009 à 13:24
Encore merci
Je vais faire un scan et je posterais le log ensuite.
Mais se qui est bizarre c'est que le fichier C:\service.log est tjr là et la taille grandit à vue d'œil.
Je ne pourrais surement pas posté le log avant 17h si le scan sera terminer.
0
Réponse 11 / 29
Utilisateur anonyme
30 nov. 2009 à 13:45
c:\service.log => Supprimé et mis en quarantaine

??????????????

laisse tomber le scan de G-Data :*


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
d3f
30 nov. 2009 à 15:16
Re
Je viens d'essayé combofix mais il me dit qu'il est compatible qu'avec win2k ou xp.
0
Réponse 12 / 29
Utilisateur anonyme
30 nov. 2009 à 15:22
exact autant pour moi j'ai zappé le windows 7 / 64 bits


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
d3f
30 nov. 2009 à 17:21
Voila j'ai fait le scan avec Malwarebytes voila le log.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3261
Windows 6.1.7600

30.11.2009 17:12:50
mbam-log-2009-11-30 (17-12-50).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 540226
Temps écoulé: 1 hour(s), 26 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
G:\pprog\Portable_Soft_MegaPack\Portable_Soft_MegaPack\TMPGEnc_XPress_v4.2.3.193.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
G:\pprog\prog\DocTrik\DocTrik.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\SuperCopier\SCConfig.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

Je vais faire un scan avec gdata pour finaliser.
0
Réponse 13 / 29
Utilisateur anonyme
30 nov. 2009 à 17:37
ok
0
d3f
30 nov. 2009 à 23:50
Re
Dsl du post tardifs mais le scan à été très long.
J'ai eu 14virus détecté mais se qui est bizarre c'est que j'avais réglé les options pour qu'il mette automatiquement les virus en quarantaine mais après se scan je me suis aperçu que sa avait changer sur faire simplement un rapport. Alors que j'avais pourtant déjà des fichier en quarantaine.
Pour le log je ne préfère pas le posté ici en public.
Si tu veux je peux t'envoyer le lien par mp via le site d'hébergement que tu m'as passé.
Je vais repassé un coup de gdata pdt la nuit.
0
Réponse 14 / 29
Utilisateur anonyme
1 déc. 2009 à 13:53
ok envoie le lien en mp du rapport , je ferai le tri pour y deposer quand meme la partie Virus , afin d'aider les developpeurs d'outils
0
Réponse 15 / 29
Utilisateur anonyme
2 déc. 2009 à 19:29
bon ben y en a un paquet :

laisse tous tes peripheriques branchés puis :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.





0
Réponse 16 / 29
d3f Messages postés 16 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 14 avril 2010
2 déc. 2009 à 22:39
Re merci
Là en faite j'ai supprimé les fichiers infecté avec gdata.
Je vais quand même faire le scan comme indiqué.
0
Réponse 17 / 29
Utilisateur anonyme
2 déc. 2009 à 22:45
ok ;)
0
Réponse 18 / 29
d3f Messages postés 16 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 14 avril 2010
4 déc. 2009 à 10:06
Voila dsl de posté que aujourd hui le log mais j'ai fait le scan hier et il a duré 10h un peut long à mon gout.
Mais bon en informatique il faut de la patience.

Blocklist_Manager_Install_2.7.7.exe;E:\Téléchargement;Tool.AngryIpscan.7;;
cursor10.ani;F:\Nouveau dossier\www\guppy\inc\img\cursor;Exploit.ANIFile;Supprimé.;
crossloopsetup.exe\data003;F:\sav\new\D3F\Documents\crossloopsetup.exe;Program.RemoteAdmin;;
crossloopsetup.exe\data004;F:\sav\new\D3F\Documents\crossloopsetup.exe;Program.RemoteAdmin;;
crossloopsetup.exe;F:\sav\new\D3F\Documents;L'archive contient des éléments infectés;Quarantaine.;
crossloopsetup.exe\data003;F:\Users\D3\Desktop\crossloopsetup.exe;Program.RemoteAdmin;;
crossloopsetup.exe\data004;F:\Users\D3\Desktop\crossloopsetup.exe;Program.RemoteAdmin;;
crossloopsetup.exe;F:\Users\D3\Desktop;L'archive contient des éléments infectés;Quarantaine.;
Drives.exe;G:\pprog\FBITools AIO 11In1\systemreport 2.5;Trojan.PWS.Wsgame.12651;Supprimé.;
CurrProcess.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\Applications;Tool.CurrProcess.110;;
psexec.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\sysinttools;Program.PsExec.171;;
psfile.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\sysinttools;Program.PsFile.origin;;
psgetsid.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\sysinttools;Program.PsSid.142;;
pslist.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\sysinttools;Program.PsList.126;;
pspasswd.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\sysinttools;Program.PsPasswd.121;;
pssuspend.exe;G:\pprog\WXPE-LIVE-CD-MINUS_MAX-DRV_05_11_07\Nouveau dossier\PROGRAMS\sysinttools;Program.PsSuspend.105;;
crossloopsetup.exe\data005;G:\sasavo\D3\Downloads\crossloopsetup.exe;Program.RemoteAdmin;;
crossloopsetup.exe\data006;G:\sasavo\D3\Downloads\crossloopsetup.exe;Program.RemoteAdmin;;
crossloopsetup.exe;G:\sasavo\D3\Downloads;L'archive contient des éléments infectés;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\I386\SYSTEM32\CMDOW.EXE;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;Tool.ProcessKill.18;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\I386\SYSTEM32\WM_HOOKS.DLL;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;Program.RemoteAdmin;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\PROGRAMS\INSIDEPRO\MD5INSIDE\MD5INSIDE.EXE;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;Tool.MDCrack;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\PROGRAMS\IPSCAN\IPSCAN.EXE;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;Tool.AngryIpscan;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\PROGRAMS\PASSPRO\PASSWORDSPRO.EXE;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;BackDoor.IRC.Sdbot.5382;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\PROGRAMS\VNCSERVER\VNCCONFIG.EXE;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;Program.RemoteAdmin;;
BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso\PROGRAMS\VNCSERVER\WINVNC4.EXE;G:\sasavo\D3\Downloads\Bouldows_V2_\BoulDows-Live-DVD-MultiBoot_V2.exe/BoulDows-Live-DVD MultiBoot_V2.iso;Program.RemoteAdmin;;
BoulDows-Live-DVD MultiBoot_V2.iso;G:\sasavo\D3\Downloads\Bouldows_V2_;L'archive contient des éléments infectés;;
BoulDows-Live-DVD-MultiBoot_V2.exe;G:\sasavo\D3\Downloads\Bouldows_V2_;L'archive contient des éléments infectés;Quarantaine.;
Blocklist_Manager_Install_2.7.7.exe;H:\H\Téléchargement;Tool.AngryIpscan.7;Supprimé.;

Bon on voit qu'il y a qlq virus encore mais la plus part sont des faux positifs enfin crossloop utilisé pr la prise en main a distance il y a aussi plein de petit programme sur les bart pe.
0
Réponse 19 / 29
Utilisateur anonyme
4 déc. 2009 à 10:19
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 20 / 29
d3f Messages postés 16 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 14 avril 2010
5 déc. 2009 à 18:23
Re
Voila un bout du rapport car comme avant je ne peux pas posté le tout en public.
Si tu veux le reste en privé pas de problème.

############################## | FindyKill V5.020 |

# User : D3 (Administrateurs) # D3-PC
# Update on 26/11/2009 by Chiquitine29
# Start at: 17:47:52 | 05.12.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97.66 Go (44.74 Go free) # NTFS
# D:\ # Disque fixe local # 500.01 Go (261.66 Go free) [Game] # NTFS
# E:\ # Disque fixe local # 594.67 Go (69.98 Go free) # NTFS
# F:\ # Disque fixe local # 298.09 Go (371.27 Mo free) [Games] # NTFS
# G:\ # Disque fixe local # 465.76 Go (144.11 Go free) [Games] # NTFS
# H:\ # Disque fixe local # 931.51 Go (410.77 Go free) # NTFS
# I:\ # Disque CD-ROM
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\SmartBackup\XSrvSetup.exe
C:\Program Files (x86)\SmartBackup\SmartBackupSetup.exe
C:\Windows\SysWOW64\vmnat.exe
C:\Program Files (x86)\VMware\VMware Server\tomcat\bin\Tomcat6.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files (x86)\VMware\VMware Server\vmware-authd.exe
C:\Windows\SysWOW64\vmnetdhcp.exe
C:\Program Files (x86)\VMware\VMware Server\vmware-hostd.exe
C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe
C:\Program Files (x86)\G Data\AntiVirus\GUI\GDSC.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\D3\AppData\Roaming |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.020 ! |
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
VBS.Runauto
Blackangel -
chimay8 -

1 réponse
shutdown en vbscript
seth -
lsjduejd -

13 réponses
fichier vbs
wessim -
Utilisateur anonyme -

19 réponses
Infecté par VBS:malware-gen. Quoi faire ???
Bambou1966 -
crapoulou -

36 réponses