Problème trojan:

crittendon -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

J'ai un soucis avec un trojan que Malware a détecté aujourd'hui: Rootkit agent: ijlchgx qui se trouve dans C/Windows/system32/drivers. Je n'arrive pas a le supprimé, pourriez-vous m'aider?

Un grand merci d'avance!

Pour prendre un peu d'avance, voici le rapport combofix:


ComboFix 09-12-19.01 - alexandre 20/12/2009 17:17:09.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1442 [GMT 1:00]
Lancé depuis: c:\documents and settings\alexandre\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091220-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-19 18:30 . 2009-12-20 16:26 734208 ----a-w- c:\windows\system32\drivers\ijlchgx.sys
2009-12-19 18:30 . 2009-12-20 10:56 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2009-12-19 16:30 . 2009-12-19 16:30 -------- d-----w- c:\program files\astrojargon.net
2009-12-18 19:45 . 2009-12-18 19:45 -------- d-----w- c:\documents and settings\alexandre\Application Data\ZoomBrowser EX
2009-12-18 19:22 . 2009-12-18 19:41 -------- d-----w- c:\documents and settings\alexandre\Local Settings\Application Data\CANON_INC
2009-12-18 19:14 . 2009-12-18 19:14 -------- d-----w- c:\documents and settings\alexandre\Application Data\Canon
2009-12-18 19:09 . 2009-12-18 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-12-18 19:08 . 2009-12-18 19:10 -------- d-----w- c:\program files\Canon
2009-12-18 19:07 . 2009-12-18 19:07 -------- d-----w- c:\program files\Fichiers communs\Canon
2009-12-12 12:15 . 2009-12-13 22:00 161280 ----a-w- c:\documents and settings\alexandre\Application Data\DxO_Labs\DxOModules\ProfileListDownload.dll
2009-12-12 12:15 . 2009-12-12 12:15 -------- d-----w- c:\documents and settings\alexandre\Application Data\DxO_Labs
2009-12-12 12:15 . 2009-12-12 12:15 -------- d-----w- c:\documents and settings\alexandre\Application Data\DxO Labs
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\documents and settings\alexandre\Application Data\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\program files\Fichiers communs\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\documents and settings\alexandre\Local Settings\Application Data\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-19 16:53 -------- d-----w- c:\documents and settings\alexandre\Local Settings\Application Data\DxO_Labs
2009-12-12 12:12 . 2009-12-14 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\DxO_Labs
2009-12-12 12:12 . 2009-12-13 23:41 -------- d-----w- c:\program files\DxO Labs
2009-12-09 18:54 . 2009-10-06 16:08 52224 ----a-w- c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\FFExternalAlert.dll
2009-12-09 18:54 . 2009-10-06 16:08 114688 ----a-w- c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\npmozax.dll
2009-12-09 18:54 . 2009-12-09 18:54 -------- d-----w- c:\program files\Google Hacks
2009-12-09 18:07 . 2009-12-09 18:07 -------- d-----w- c:\program files\uTorrent
2009-12-06 13:29 . 2009-12-06 13:29 -------- d-----w- c:\documents and settings\alexandre\Application Data\Orange
2009-12-06 12:41 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-06 12:41 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-04 11:59 . 2009-12-04 12:03 -------- d-----w- c:\program files\PhotoFiltre
2009-11-28 12:44 . 2009-11-28 12:44 -------- d-----w- c:\program files\EA GAMES
2009-11-27 19:15 . 2009-12-19 16:55 -------- d-----w- c:\documents and settings\alexandre\Tracing
2009-11-27 19:14 . 2009-11-27 19:14 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-27 19:14 . 2009-11-27 19:14 -------- d-----w- c:\program files\Microsoft
2009-11-27 19:13 . 2009-11-27 19:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-27 19:12 . 2009-11-27 19:12 86576 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-27 19:12 . 2009-11-27 19:12 392728 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-27 19:12 . 2009-11-27 19:12 135680 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-11-27 19:12 . 2009-11-27 19:12 132672 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-11-25 18:42 . 2009-11-25 18:42 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 12:18 . 2009-11-25 12:18 -------- d-----w- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 15:48 . 2008-03-16 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-20 12:41 . 2008-02-27 19:25 -------- d-----w- c:\documents and settings\alexandre\Application Data\uTorrent
2009-12-20 12:22 . 2008-03-16 19:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-20 10:57 . 2008-09-26 17:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-20 10:57 . 2008-09-26 17:14 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-20 00:02 . 2009-09-30 13:19 3802984 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-19 23:36 . 2007-12-08 18:15 -------- d-----w- c:\program files\Steam
2009-12-19 10:08 . 2008-12-04 17:59 -------- d-----w- c:\documents and settings\alexandre\Application Data\VSO
2009-12-18 07:19 . 2008-02-06 15:11 -------- d-----w- c:\documents and settings\alexandre\Application Data\Azureus
2009-12-16 17:28 . 2004-08-05 12:00 81592 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 17:28 . 2004-08-05 12:00 503804 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 19:49 . 2008-02-02 21:44 -------- d-----w- c:\documents and settings\alexandre\Application Data\FileZilla
2009-12-14 18:13 . 2009-05-17 17:52 -------- d-----w- c:\documents and settings\alexandre\Application Data\dvdcss
2009-12-06 12:50 . 2007-12-07 22:55 -------- d-----w- c:\program files\Windows Live
2009-12-03 15:14 . 2008-09-26 17:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-09-26 17:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-28 15:57 . 2008-03-19 00:13 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-28 15:56 . 2008-03-19 00:13 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-11-28 15:52 . 2008-10-15 21:40 -------- d-----w- c:\program files\Vuze
2009-11-28 12:44 . 2007-11-25 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-25 11:31 . 2008-06-28 00:48 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-25 11:08 . 2008-10-12 13:21 -------- d-----w- c:\program files\Electronic Arts
2009-11-25 11:08 . 2009-09-01 18:02 -------- d-----w- c:\documents and settings\alexandre\Application Data\DiskAid
2009-11-25 09:10 . 2007-11-30 20:12 -------- d-----w- c:\program files\Xfire
2009-11-25 09:00 . 2008-11-26 16:47 -------- d-----w- c:\program files\Audible
2009-11-25 08:20 . 2007-11-30 20:12 -------- d-----w- c:\documents and settings\alexandre\Application Data\Xfire
2009-11-24 23:54 . 2007-12-11 17:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-12-11 17:14 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-12-11 17:14 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:49 . 2007-12-11 17:14 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-12-11 17:14 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-12-11 17:14 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-12-11 17:14 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-16 18:23 . 2008-02-27 21:34 -------- d-----w- c:\documents and settings\alexandre\Application Data\Sports Interactive
2009-11-10 11:42 . 2007-11-25 16:15 104608 ----a-w- c:\documents and settings\alexandre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 23:28 . 2007-11-26 12:30 -------- d-----w- c:\program files\FileZilla Client
2009-11-06 02:14 . 2009-11-06 02:14 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-05 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-05 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-05 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-05 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-09-30 11:37 . 2009-09-30 11:37 175616 ----a-w- c:\documents and settings\alexandre\Application Data\EA\EASW\GameFace\unrar64_nocrypt.dll
2009-09-30 11:37 . 2009-09-30 11:37 150528 ----a-w- c:\documents and settings\alexandre\Application Data\EA\EASW\GameFace\unrar_nocrypt.dll
2009-09-30 11:37 . 2009-09-30 11:37 32256 ----a-w- c:\documents and settings\alexandre\Application Data\EA\EASW\GameFace\FileDownloadConsole.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-12-20_15.46.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-20 16:15 . 2009-12-20 16:15 16384 c:\windows\Temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"P17Helper"="P17.dll" [2005-05-03 64512]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]

c:\documents and settings\alexandre\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\alexandre\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-11-27 135680]

[HKLM\~\startupfolder\C:^Documents and Settings^alexandre^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
path=c:\documents and settings\alexandre\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2009-12-17 18:22 163928 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2007-12-19 20:13 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diamondback]
2007-02-14 10:15 147456 ----a-w- c:\program files\Razer\Diamondback\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2007-08-24 05:00 33648 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-03 15:14 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-25 08:20 1217808 ----a-w- c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-12-09 18:07 289584 ----a-w- c:\program files\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Pinnacle\\Studio11\\programs\\RM.exe"=
"d:\\Pinnacle\\Studio11\\programs\\Studio.exe"=
"d:\\Pinnacle\\Studio11\\programs\\PMSRegisterFile.exe"=
"d:\\Pinnacle\\Studio11\\programs\\umi.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\source sdk base\\hl2.exe"=
"d:\\id Software\\WET\\Enemy Territory\\ET.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\zombie panic! source\\hl2.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\insurgency\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\w2mp\\Wolf2MP.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"h:\\Football manager 2010\\Fichier d'installation\\fm.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead 2 demo\\left4dead2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/12/2009 13:41 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/12/2009 13:41 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [16/12/2007 16:33 13225]
S0 pctbf;pctbf;c:\windows\system32\drivers\uunaqkl.sys --> c:\windows\system32\drivers\uunaqkl.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/12/2007 10:24 715248]
S3 p17filt;p17filt;c:\windows\system32\drivers\p17filt.sys [20/03/2006 18:34 1452032]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ijlchgx
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {1E29FE02-6363-4749-939B-B8A1F68DBFBA} - hxxp://huxley.webzen.com/Files/ActiveX/WebStarter.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\
FF - component: c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\FFExternalAlert.dll
FF - plugin: c:\documents and settings\alexandre\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 17:26
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ijlchgx]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-12-20 17:27:50
ComboFix-quarantined-files.txt 2009-12-20 16:27
ComboFix2.txt 2009-12-20 15:48

Avant-CF: 5 769 113 600 octets libres
Après-CF: 5 732 261 888 octets libres

- - End Of File - - 4D3B19D475CEEB45AF099798809D4241
A voir également:

16 réponses

Réponse 1 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


fait ceci dans un premier temps :


1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


======================


2- Lance de nouveau ZHPDiag,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...



1
Réponse 2 / 16
crittendon
 
Merci, voici les 2 liens:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijXpG8VS4.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijPH2Mt4E.txt
0
Réponse 3 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


fais ceci stp :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\windows\system32\drivers\ijlchgx.sy­s

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

C:\WINDOWS\system32\drivers\Bulk504.sys
C:\WINDOWS\Tw504a.src
C:\WINDOWS\AM_D8.PRF

Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


0
crittendon
 
Petit soucis,

Je ne peux uploader le fichier, virustotal me dit: 0 bytes size received / Se ha recibido un archivo vacio

J'ai essayer en installant Virustotal upoader sur mon PC, ça ne fonctionne pas non plus. j'ai essayé avec

* Novirusthanks
* VirusScan

ça ne fonctionne pas non plus, aucun upload possible...
0
Réponse 4 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

pas grave, fait les autres ....

0
crittendon
 
Voici:

Fichier Bulk504.sys:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.20 -
AhnLab-V3 5.0.0.2 2009.12.19 -
AntiVir 7.9.1.114 2009.12.18 -
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.20 -
AVG 8.5.0.427 2009.12.20 -
BitDefender 7.2 2009.12.20 -
CAT-QuickHeal 10.00 2009.12.19 -
ClamAV 0.94.1 2009.12.20 -
Comodo 3310 2009.12.20 -
DrWeb 5.0.0.12182 2009.12.20 -
eTrust-Vet 35.1.7185 2009.12.19 -
F-Prot 4.5.1.85 2009.12.20 -
F-Secure 9.0.15370.0 2009.12.20 -
Fortinet 4.0.14.0 2009.12.20 -
GData 19 2009.12.20 -
Ikarus T3.1.1.79.0 2009.12.20 -
Jiangmin 13.0.900 2009.12.20 -
K7AntiVirus 7.10.923 2009.12.17 -
Kaspersky 7.0.0.125 2009.12.20 -
McAfee 5838 2009.12.20 -
McAfee+Artemis 5838 2009.12.20 -
McAfee-GW-Edition 6.8.5 2009.12.20 -
Microsoft 1.5302 2009.12.20 -
NOD32 4703 2009.12.20 -
Norman 6.04.03 2009.12.20 -
nProtect 2009.1.8.0 2009.12.18 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.20 -
Prevx 3.0 2009.12.20 -
Rising 22.26.06.04 2009.12.20 -
Sophos 4.49.0 2009.12.20 -
Sunbelt 3.2.1858.2 2009.12.20 -
Symantec 1.4.4.12 2009.12.20 -
TheHacker 6.5.0.3.100 2009.12.20 -
TrendMicro 9.100.0.1001 2009.12.20 -
VBA32 3.12.12.0 2009.12.19 -
ViRobot 2009.12.18.2097 2009.12.18 -
VirusBuster 5.0.21.0 2009.12.20 -
Information additionnelle
File size: 11013 bytes
MD5...: 4619b71cbae7497f9dca0f257f50ab61
SHA1..: 7119d2bef240662c19f69f1c67a5e91c28ea8555
SHA256: 4cbd001a75314e5db71aeab540be54b407569b7ded7a642f115b0522f84849a6
ssdeep: 192:N2+KmHx+fGYsuE2/LyoTVMUwGB6N6gR8hnDl/rpe5/EYPtzF:McHAzyoB9w2
kmhBzDYPlF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2c0
timedatestamp.....: 0x3ce30a9a (Thu May 16 01:25:46 2002)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2c0 0x19de 0x19e0 6.42 6537026fd09b881a18795b35a78625e2
.rdata 0x1ca0 0x108 0x120 2.96 bf8ad3f9b7a9f0aa1824e92eed7919cb
.data 0x1dc0 0x4 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
INIT 0x1de0 0x3da 0x3e0 4.95 79344ad1ac6d001ebfa7725fa3e23e0f
.rsrc 0x21c0 0x3c8 0x3e0 3.25 48548829484ce7bc79ffdd12cf4f689c
.reloc 0x25a0 0x17c 0x180 5.43 6ddde378f49aa50bf7adb658fdf59d0c

( 3 imports )
> NTOSKRNL.EXE: KeInitializeSpinLock, RtlFreeUnicodeString, IoCreateDevice, IoRegisterDeviceInterface, IoSetDeviceInterfaceState, KeInitializeEvent, ExFreePool, ExAllocatePoolWithTag, KeWaitForSingleObject, KeSetEvent, InterlockedDecrement, IoBuildDeviceIoControlRequest, InterlockedIncrement, IofCompleteRequest, IoDeleteDevice, IofCallDriver, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, PoRequestPowerIrp, PoCallDriver, PoStartNextPowerIrp, IoFreeIrp, IoAllocateIrp, DbgPrint, IoBuildPartialMdl, IoAllocateMdl, IoFreeMdl, IoCancelIrp, IoDetachDevice
> HAL.DLL: KfAcquireSpinLock, KfReleaseSpinLock
> USBD.SYS: USBD_ParseConfigurationDescriptor, USBD_GetUSBDIVersion, _USBD_CreateConfigurationRequestEx@8

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: USB BULK
copyright....: Copyright (C) 2001-2002
product......: Platform SDK Sample Code
description..: Bulk IO Test Driver
original name: Bulk5xx.sys
internal name: Bulk5xx.sys
file version.: 1.0.3.3
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)



Fichier Tw504a.src


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.20 -
AhnLab-V3 5.0.0.2 2009.12.19 -
AntiVir 7.9.1.114 2009.12.18 -
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.20 -
AVG 8.5.0.427 2009.12.20 -
BitDefender 7.2 2009.12.20 -
CAT-QuickHeal 10.00 2009.12.19 -
ClamAV 0.94.1 2009.12.20 -
Comodo 3310 2009.12.20 -
DrWeb 5.0.0.12182 2009.12.20 -
eSafe 7.0.17.0 2009.12.20 -
eTrust-Vet 35.1.7185 2009.12.19 -
F-Prot 4.5.1.85 2009.12.20 -
F-Secure 9.0.15370.0 2009.12.20 -
Fortinet 4.0.14.0 2009.12.20 -
GData 19 2009.12.20 -
Ikarus T3.1.1.79.0 2009.12.20 -
Jiangmin 13.0.900 2009.12.20 -
K7AntiVirus 7.10.923 2009.12.17 -
Kaspersky 7.0.0.125 2009.12.20 -
McAfee 5838 2009.12.20 -
McAfee+Artemis 5838 2009.12.20 -
McAfee-GW-Edition 6.8.5 2009.12.20 -
Microsoft 1.5302 2009.12.20 -
NOD32 4703 2009.12.20 -
Norman 6.04.03 2009.12.20 -
nProtect 2009.1.8.0 2009.12.18 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.20 -
Prevx 3.0 2009.12.20 -
Rising 22.26.06.04 2009.12.20 -
Sophos 4.49.0 2009.12.20 -
Sunbelt 3.2.1858.2 2009.12.20 -
Symantec 1.4.4.12 2009.12.20 -
TheHacker 6.5.0.3.100 2009.12.20 -
TrendMicro 9.100.0.1001 2009.12.20 -
VBA32 3.12.12.0 2009.12.19 -
ViRobot 2009.12.18.2097 2009.12.18 -
VirusBuster 5.0.21.0 2009.12.20 -
Information additionnelle
File size: 7431 bytes
MD5...: 16f61692a14454ba7eec41c0a528b5ab
SHA1..: c9106cf0ce9e0c25b026dc1130d9c724a5964aad
SHA256: 325889d58d0b333f6a82203e0977cf33f9c12ec95c7a7f8a0aa58ed1e1d92c13
ssdeep: 96:FHa05ZhTVVaulcJottn5c8LR78kotIdTzgI3cJMohe1UmSQ5wJ:FHa0P8ulpD
v78PqdTB3qMohe1UmSQ5wJ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic INI configuration (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned




Fichier AM_D8.PRF


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.20 -
AhnLab-V3 5.0.0.2 2009.12.19 -
AntiVir 7.9.1.114 2009.12.18 -
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.20 -
AVG 8.5.0.427 2009.12.20 -
BitDefender 7.2 2009.12.20 -
CAT-QuickHeal 10.00 2009.12.19 -
ClamAV 0.94.1 2009.12.20 -
Comodo 3310 2009.12.20 -
DrWeb 5.0.0.12182 2009.12.20 -
eSafe 7.0.17.0 2009.12.20 -
eTrust-Vet 35.1.7185 2009.12.19 -
F-Prot 4.5.1.85 2009.12.20 -
F-Secure 9.0.15370.0 2009.12.20 -
Fortinet 4.0.14.0 2009.12.20 -
GData 19 2009.12.20 -
Ikarus T3.1.1.79.0 2009.12.20 -
K7AntiVirus 7.10.923 2009.12.17 -
Kaspersky 7.0.0.125 2009.12.20 -
McAfee 5838 2009.12.20 -
McAfee+Artemis 5838 2009.12.20 -
McAfee-GW-Edition 6.8.5 2009.12.20 -
Microsoft 1.5302 2009.12.20 -
NOD32 4703 2009.12.20 -
Norman 6.04.03 2009.12.20 -
nProtect 2009.1.8.0 2009.12.18 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.20 -
Prevx 3.0 2009.12.20 -
Rising 22.26.06.04 2009.12.20 -
Sophos 4.49.0 2009.12.20 -
Sunbelt 3.2.1858.2 2009.12.20 -
Symantec 1.4.4.12 2009.12.20 -
TheHacker 6.5.0.3.100 2009.12.20 -
TrendMicro 9.100.0.1001 2009.12.20 -
VBA32 3.12.12.0 2009.12.19 -
ViRobot 2009.12.18.2097 2009.12.18 -
VirusBuster 5.0.21.0 2009.12.20 -
Information additionnelle
File size: 24 bytes
MD5...: 0cfa676c2f4531fe461d83ad36d541cf
SHA1..: 955a4c883875f6f7114632023f730095c467d001
SHA256: a602c0f1bd0ca990e74b49128fe5a4822caa425f9f21e671ca8fbe787297db90
ssdeep: 3:is54X:KX
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ....


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



fais ceci dans l'ordre :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...



==================

2-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj200912/cijqwqyajl.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )


3-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


0
crittendon
 
Voici le rapport:

ComboFix 09-12-19.01 - alexandre 20/12/2009 19:24:50.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2047.1543 [GMT 1:00]
Lancé depuis: c:\documents and settings\alexandre\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\alexandre\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 091220-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\system32\drivers\ijlchgx.sys"
"c:\windows\system32\drivers\uunaqkl.sys"
"c:\windows\system32\fjhdyfhsn.bat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fjhdyfhsn.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IJLCHGX
-------\Service_ijlchgx
-------\Service_pctbf


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-20 17:31 . 2009-12-20 17:31 -------- d-----w- c:\program files\VirusTotalUploader2
2009-12-20 16:44 . 2009-12-20 16:45 -------- d-----w- c:\program files\ZHPDiag
2009-12-19 16:30 . 2009-12-19 16:30 -------- d-----w- c:\program files\astrojargon.net
2009-12-18 19:45 . 2009-12-18 19:45 -------- d-----w- c:\documents and settings\alexandre\Application Data\ZoomBrowser EX
2009-12-18 19:22 . 2009-12-18 19:41 -------- d-----w- c:\documents and settings\alexandre\Local Settings\Application Data\CANON_INC
2009-12-18 19:14 . 2009-12-18 19:14 -------- d-----w- c:\documents and settings\alexandre\Application Data\Canon
2009-12-18 19:09 . 2009-12-18 19:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-12-18 19:08 . 2009-12-18 19:10 -------- d-----w- c:\program files\Canon
2009-12-18 19:07 . 2009-12-18 19:07 -------- d-----w- c:\program files\Fichiers communs\Canon
2009-12-12 12:15 . 2009-12-13 22:00 161280 ----a-w- c:\documents and settings\alexandre\Application Data\DxO_Labs\DxOModules\ProfileListDownload.dll
2009-12-12 12:15 . 2009-12-12 12:15 -------- d-----w- c:\documents and settings\alexandre\Application Data\DxO_Labs
2009-12-12 12:15 . 2009-12-12 12:15 -------- d-----w- c:\documents and settings\alexandre\Application Data\DxO Labs
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\documents and settings\alexandre\Application Data\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\program files\Fichiers communs\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-12 12:13 -------- d-----w- c:\documents and settings\alexandre\Local Settings\Application Data\PACE Anti-Piracy
2009-12-12 12:13 . 2009-12-19 16:53 -------- d-----w- c:\documents and settings\alexandre\Local Settings\Application Data\DxO_Labs
2009-12-12 12:12 . 2009-12-14 01:12 -------- d-----w- c:\documents and settings\All Users\Application Data\DxO_Labs
2009-12-12 12:12 . 2009-12-13 23:41 -------- d-----w- c:\program files\DxO Labs
2009-12-09 18:54 . 2009-10-06 16:08 52224 ----a-w- c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\FFExternalAlert.dll
2009-12-09 18:54 . 2009-10-06 16:08 114688 ----a-w- c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\npmozax.dll
2009-12-09 18:54 . 2009-12-09 18:54 -------- d-----w- c:\program files\Google Hacks
2009-12-09 18:07 . 2009-12-09 18:07 -------- d-----w- c:\program files\uTorrent
2009-12-06 13:29 . 2009-12-06 13:29 -------- d-----w- c:\documents and settings\alexandre\Application Data\Orange
2009-12-06 12:41 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-06 12:41 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-04 11:59 . 2009-12-04 12:03 -------- d-----w- c:\program files\PhotoFiltre
2009-11-28 12:44 . 2009-11-28 12:44 -------- d-----w- c:\program files\EA GAMES
2009-11-27 19:15 . 2009-12-19 16:55 -------- d-----w- c:\documents and settings\alexandre\Tracing
2009-11-27 19:14 . 2009-11-27 19:14 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-27 19:14 . 2009-11-27 19:14 -------- d-----w- c:\program files\Microsoft
2009-11-27 19:13 . 2009-11-27 19:13 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-27 19:12 . 2009-11-27 19:12 86576 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-27 19:12 . 2009-11-27 19:12 392728 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-27 19:12 . 2009-11-27 19:12 135680 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-11-27 19:12 . 2009-11-27 19:12 132672 ----a-w- c:\documents and settings\alexandre\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-11-25 18:42 . 2009-11-25 18:42 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 12:18 . 2009-11-25 12:18 -------- d-----w- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 18:15 . 2008-02-06 15:11 -------- d-----w- c:\documents and settings\alexandre\Application Data\Azureus
2009-12-20 15:48 . 2008-03-16 19:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-20 12:41 . 2008-02-27 19:25 -------- d-----w- c:\documents and settings\alexandre\Application Data\uTorrent
2009-12-20 12:22 . 2008-03-16 19:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-20 10:57 . 2008-09-26 17:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-20 10:57 . 2008-09-26 17:14 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-20 00:02 . 2009-09-30 13:19 3802984 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-12-19 23:36 . 2007-12-08 18:15 -------- d-----w- c:\program files\Steam
2009-12-19 10:08 . 2008-12-04 17:59 -------- d-----w- c:\documents and settings\alexandre\Application Data\VSO
2009-12-16 17:28 . 2004-08-05 12:00 81592 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-16 17:28 . 2004-08-05 12:00 503804 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-14 19:49 . 2008-02-02 21:44 -------- d-----w- c:\documents and settings\alexandre\Application Data\FileZilla
2009-12-14 18:13 . 2009-05-17 17:52 -------- d-----w- c:\documents and settings\alexandre\Application Data\dvdcss
2009-12-06 12:50 . 2007-12-07 22:55 -------- d-----w- c:\program files\Windows Live
2009-12-03 15:14 . 2008-09-26 17:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-09-26 17:12 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-28 15:57 . 2008-03-19 00:13 138168 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-28 15:56 . 2008-03-19 00:13 189472 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-11-28 15:52 . 2008-10-15 21:40 -------- d-----w- c:\program files\Vuze
2009-11-28 12:44 . 2007-11-25 16:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-25 11:31 . 2008-06-28 00:48 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-25 11:08 . 2008-10-12 13:21 -------- d-----w- c:\program files\Electronic Arts
2009-11-25 11:08 . 2009-09-01 18:02 -------- d-----w- c:\documents and settings\alexandre\Application Data\DiskAid
2009-11-25 09:10 . 2007-11-30 20:12 -------- d-----w- c:\program files\Xfire
2009-11-25 09:00 . 2008-11-26 16:47 -------- d-----w- c:\program files\Audible
2009-11-25 08:20 . 2007-11-30 20:12 -------- d-----w- c:\documents and settings\alexandre\Application Data\Xfire
2009-11-24 23:54 . 2007-12-11 17:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2007-12-11 17:14 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2007-12-11 17:14 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:49 . 2007-12-11 17:14 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2007-12-11 17:14 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2007-12-11 17:14 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2007-12-11 17:14 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-16 18:23 . 2008-02-27 21:34 -------- d-----w- c:\documents and settings\alexandre\Application Data\Sports Interactive
2009-11-10 11:42 . 2007-11-25 16:15 104608 ----a-w- c:\documents and settings\alexandre\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 23:28 . 2007-11-26 12:30 -------- d-----w- c:\program files\FileZilla Client
2009-11-06 02:14 . 2009-11-06 02:14 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-05 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-05 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-05 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-05 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-09-30 11:37 . 2009-09-30 11:37 175616 ----a-w- c:\documents and settings\alexandre\Application Data\EA\EASW\GameFace\unrar64_nocrypt.dll
2009-09-30 11:37 . 2009-09-30 11:37 150528 ----a-w- c:\documents and settings\alexandre\Application Data\EA\EASW\GameFace\unrar_nocrypt.dll
2009-09-30 11:37 . 2009-09-30 11:37 32256 ----a-w- c:\documents and settings\alexandre\Application Data\EA\EASW\GameFace\FileDownloadConsole.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"P17Helper"="P17.dll" [2005-05-03 64512]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-02 385024]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]

c:\documents and settings\alexandre\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\alexandre\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-11-27 135680]

[HKLM\~\startupfolder\C:^Documents and Settings^alexandre^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
path=c:\documents and settings\alexandre\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2009-12-17 18:22 163928 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2007-12-19 20:13 486856 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diamondback]
2007-02-14 10:15 147456 ----a-w- c:\program files\Razer\Diamondback\razerhid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2007-08-24 05:00 33648 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-03 15:14 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-25 08:20 1217808 ----a-w- c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-12-09 18:07 289584 ----a-w- c:\program files\uTorrent\uTorrent.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\team fortress 2\\hl2.exe"=
"c:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Pinnacle\\Studio11\\programs\\RM.exe"=
"d:\\Pinnacle\\Studio11\\programs\\Studio.exe"=
"d:\\Pinnacle\\Studio11\\programs\\PMSRegisterFile.exe"=
"d:\\Pinnacle\\Studio11\\programs\\umi.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\source sdk base\\hl2.exe"=
"d:\\id Software\\WET\\Enemy Territory\\ET.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\day of defeat source\\hl2.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\zombie panic! source\\hl2.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Steam\\steamapps\\crittendon\\insurgency\\hl2.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\w2mp\\Wolf2MP.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MP.exe"=
"c:\\Program Files\\Activision\\Wolfenstein\\MP\\Wolf2MPLite.exe"=
"h:\\Football manager 2010\\Fichier d'installation\\fm.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead 2 demo\\left4dead2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/12/2007 10:24 715248]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/12/2009 13:41 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/12/2009 13:41 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [16/12/2007 16:33 13225]
S3 p17filt;p17filt;c:\windows\system32\drivers\p17filt.sys [20/03/2006 18:34 1452032]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {1E29FE02-6363-4749-939B-B8A1F68DBFBA} - hxxp://huxley.webzen.com/Files/ActiveX/WebStarter.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\
FF - component: c:\documents and settings\alexandre\Application Data\Mozilla\Firefox\Profiles\aouf1uos.default\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\FFExternalAlert.dll
FF - plugin: c:\documents and settings\alexandre\Application Data\Mozilla\plugins\npPxPlay.dll
FF - plugin: c:\documents and settings\All Users\Application Data\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 19:40
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys >>UNKNOWN [0x8A0E01F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba11cfc3
\Driver\ACPI -> ACPI.sys @ 0xb9e68cb8
\Driver\atapi -> sfsync02.sys @ 0xba338d60
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c
ParseProcedure -> ntkrnlpa.exe @ 0x8058155c
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c
ParseProcedure -> ntkrnlpa.exe @ 0x8058155c
NDIS: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9bf5ba0
PacketIndicateHandler -> NDIS.sys @ 0xb9be4a0b
SendHandler -> NDIS.sys @ 0xb9bf8b31
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1560)
c:\program files\Logitech\iTouch\iTchHk.dll
c:\program files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Photodex\ProShowGold\ScsiAccess.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\Rundll32.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
c:\program files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 19:47:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 18:47
ComboFix2.txt 2009-12-20 16:27
ComboFix3.txt 2009-12-20 15:48

Avant-CF: 5 671 927 808 octets libres
Après-CF: 5 521 641 472 octets libres

- - End Of File - - DC7814458B132E9F8D0E7CB0D21C59E5
0
Réponse 6 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ....


on continue :


1- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



========================

2- Utilise Malwarebytes ainsi :

mets le à jour !( onglet "mise à jour" ).


! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=======================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Réponse 7 / 16
crittendon Messages postés 32 Statut Membre
 
Voici le lien http://www.cijoint.fr/cjlink.php?file=cj200912/cij4DHhE5p.txt

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3398
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20/12/2009 20:20:05
mbam-log-2009-12-20 (20-20-05).txt

Type de recherche: Examen rapide
Eléments examinés: 117673
Temps écoulé: 3 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 16
crittendon Messages postés 32 Statut Membre
 
Et bien, je ne sais pas si c'est terminé, mais en tout cas je te remercie pour le temps que tu as consacré a mon problème :)
0
Réponse 9 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


dis moi comment va le PC ... du mieux ?


puis fait ceci :


1- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


=============================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


0
Réponse 10 / 16
crittendon Messages postés 32 Statut Membre
 

Le rapport GenProc:


Rapport GenProc 2.660 [1] - 20/12/2009 à 22:22:26
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox 3.0.16 (fr) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** alexandre *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.660 20/12/2009 à 22:23:09
Toolbar:le 20/12/2009 à 22:23:39 "C:\Documents and Settings\alexandre\Application Data\VMNToolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 22:23:53 ~~


Le rapport Ad-Report:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:29:37, 20/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: LEFEBVRE | Utilisateur actuel: alexandre
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKLM\software\Dealio
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: aouf1uos.default (alexandre)
.
(ALEXAN~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\alexandre\Bureau
(ALEXAN~1, prefs.js) Extensions.enabledItems, {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}:2.4.0.4,menu_contextuel_orange@orange.fr:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://www.google.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\alexandre\Application Data\Azureus\torrents\DxO.Optics.Pro.v5.3.2.7310.WinXPVista.Cracked.INTERNAL-CRD[www.torrent411.com].torrent
C:\Documents and Settings\alexandre\Application Data\Azureus\torrents\Football.Manager.2010.Update.10.1_Crack-BAT.5141818.TPB-1.torrent
C:\Documents and Settings\alexandre\Application Data\uTorrent\Pinnacle Studio Ultimate v11.1 MULTiLANGUAGE + Crack.torrent
C:\Documents and Settings\alexandre\Bureau\battlefield_2_patch_v1.4_multi-langues_24899.exe
C:\Documents and Settings\alexandre\Bureau\battlefield_2_patch_v1.41_anglais_27949.exe
C:\Documents and Settings\alexandre\Bureau\Windows modif\I386\FAXPATCH.EXE
C:\Documents and Settings\alexandre\Favoris\Bed and Breakfast at MellonPatch Comfortable, friendly and affordable accomodation in Carrbridge, near Aviemore and the Cairngorms, at the heart of Scotland's beautiful Strathspey and Highland country.URL
C:\Documents and Settings\alexandre\Favoris\Football Manager Ang + patch fr +crack - HaKwArA - Forum Maroc.URL
.
===================================
.
515 Octet(s) - C:\Ad-Report-SCAN[1].log
2956 Octet(s) - C:\Ad-Report-SCAN[2].log
.
17 Fichier(s) - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:38:08 | 20/12/2009 - SCAN[2]
.
============== E.O.F ==============
.
0
Réponse 11 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


la suite donc :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...


============================

2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et attends la suite ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )



0
Réponse 12 / 16
crittendon Messages postés 32 Statut Membre
 
Le rapport de toolbarSD:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 07/15/08 14:14:52 Ver: 08.00.12
USER : alexandre ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091220-1] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:24 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:211 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 20/12/2009|23:06 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALEXAN~1\Favoris\Torrent Portal - Free BitTorrent File Download Index and Torrent Search.URL
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\Thumbs.db
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\ALEXAN~1\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(alexandre) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..


1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2009|23:07 - Option : [2]

-----------\\ Fin du rapport a 23:07:09,17




Le rapport de AD-Remover



======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 18:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:10:05, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: LEFEBVRE | Utilisateur actuel: alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: aouf1uos.default (alexandre)
.
(ALEXAN~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\alexandre\Bureau
(ALEXAN~1, prefs.js) Extensions.enabledItems, {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}:2.4.0.4,menu_contextuel_orange@orange.fr:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\alexandre\Bureau\battlefield_2_patch_v1.4_multi-langues_24899.exe
C:\Documents and Settings\alexandre\Bureau\battlefield_2_patch_v1.41_anglais_27949.exe
C:\Documents and Settings\alexandre\Bureau\Windows modif\I386\FAXPATCH.EXE
C:\Documents and Settings\alexandre\Favoris\Bed and Breakfast at MellonPatch Comfortable, friendly and affordable accomodation in Carrbridge, near Aviemore and the Cairngorms, at the heart of Scotland's beautiful Strathspey and Highland country.URL
.
===================================
.
3184 Octet(s) - C:\Ad-Report-CLEAN[1].log
515 Octet(s) - C:\Ad-Report-SCAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:14:38 | 20/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 13 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec ...


la suite dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :




( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender


0
Réponse 14 / 16
Crittendon
 
Bitfender mettant beaucoup de temps a analyser, je le laisse tourner et je mettrais le rapport demain matin. Merci encore et bonne soirée :)
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
vu ...


il me faut également le rapport de ZHPFix ! .... ;)


A demain ....

0
Crittendon > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Bon,

Bitfender a planté cette nuit, j'ai esayé de le relancer mais ça me fait toujours pareil.(je fais bien le scan avec IE)

Ensuite, j'ai voulu te poster le rapport HPfix mais je ne retrouve pas ou il l'a mis. J'ai donc voulu en refaire un mais là il me dit qu'il va enlever Hijackthis de la base de registre, ce qu'il ne m'a pas dit hier soir... (durdur la reprise au matin lol)
0
Réponse 15 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
hello,


de retour ... pas grave pour ZHPfix ...


essaye cette autre scan en ligne :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368


poste moi le rapport obtenu pour analyse ...



0
Crittendon
 
Bonjour, voici le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-24 15:43:44
PROTECTIONS: 1
MALWARE: 11
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1368 [VPS 091223-1] 4.8.1368 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040610 VBS/Solow.CN Virus No 0 Yes No c:\documents and settings\alexandre\local settings\application data\downloaded installations\{a4366a17-e432-4380-a0e4-9bffa4b054a4}\canal+ canalsat a la demande.msi[unk_0085]
00040610 VBS/Solow.CN Virus No 0 Yes No c:\system volume information\_restore{9be32932-c00c-43be-8887-4bd73b20224b}\rp3\a0000733.msi[unk_0114]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No h:\documents and settings\alexa\cookies\alexa@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\alexandre\cookies\alexandre@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No h:\documents and settings\alexa\cookies\alexa@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\alexandre\cookies\alexandre@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No h:\documents and settings\alexa\cookies\alexa@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\alexandre\cookies\alexandre@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No h:\documents and settings\alexa\cookies\alexa@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No h:\documents and settings\alexa\cookies\alexa@advertising[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No h:\documents and settings\alexa\cookies\alexa@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\alexandre\cookies\alexandre@smartadserver[2].txt
00331070 Application/MotherboardMonitor.A HackTools No 0 Yes No c:\mirc\mirccrittendon\add\stats\dll\moo.dll
00484705 Application/IEDefender HackTools No 0 Yes No h:\documents and settings\alexa\bureau\smitfraudfix\iedfix.c.exe
00484705 Application/IEDefender HackTools No 0 Yes No h:\windows\system32\iedfix.c.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No h:\documents and settings\alexa\bureau\smitfraudfix\404fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes No h:\windows\system32\404fix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No h:\documents and settings\alexa\local settings\temporary internet files\content.ie5\6don8t6d\smitfraudfix[1].exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 16 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


rien de bien violant ... ( cookies et l'outil SmithfraudFix ) ...


tu vas cependant vérifier ce fichier sur ViruTotal :


c:\mirc\mirccrittendon\add\stats\dll\moo.dll



poste moi le rapport obtenu pour analyse ....
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses