Redirection Google

Résolu
Stefanb Messages postés 50 Statut Membre -  
Stefanb Messages postés 50 Statut Membre -
Bonjour,

J'avais de redirection Google, j'ai fait ComboFix et Malwarebytes, c'est partie mais c'est revenu encore. J'ai refait ComboFix et Malwarebytes.
Les redirections sont parties.

Mais de temps en temps il y a un site de nouvelle qui ouvre tout seul. J'ai n'ai plus de son pour les vidéo. Mon système semble infert.

Voici mon hijackthis du moment. Si quelqu'un peux m'aider merci.

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:55, on 2010/06/19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\OMRON\FinsServerNT\bin\NsServer.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\XIPDRV.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\OpcEnum.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched .exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hki311.exe
C:\Documents and Settings\All Users\Application Data\D06w0MmT.exe
C:\Documents and Settings\All Users\Application Data\D06w0MmT.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu.ca/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.onlineregister.com/sonic/cgi/index.cgi?REFR=Roxio&LANG=FR&PAGE=thx&SNML=CZ6KZU9XY94LNP6T4|CVM8EL9RBDHANB73R|CFSKWG88D9RKQLFLP|SC-203B20Y&VRST=0235 (FR)&FNAM=St%C3%A9phane&LNAM=Benoit&EMAL=a@b.c&NTFY=1&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC-203B20Y (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: CCAB - {C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A} - C:\WINDOWS\system32\IYuUp1gP.dll
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\fjdvrupd\fjdvrupd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu.ca/fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7019246-2A9E-484C-987D-22755FC92507}: NameServer = 192.168.124.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA644D57-BFA6-4CB6-B647-CC1925181DFF}: NameServer = 192.168.124.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLKPCI_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\clkpciunit00.exe
O23 - Service: CLK_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\clkunit.exe
O23 - Service: CPU_UNIT - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\CpuUnit.exe
O23 - Service: CS1BUS_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit0.exe
O23 - Service: CS1BUS_UNIT1 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit1.exe
O23 - Service: CS1BUS_UNIT2 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit2.exe
O23 - Service: CS1BUS_UNIT3 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1BusUnit3.exe
O23 - Service: CS1SYS_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit0.exe
O23 - Service: CS1SYS_UNIT1 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit1.exe
O23 - Service: CS1SYS_UNIT2 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit2.exe
O23 - Service: CS1SYS_UNIT3 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\Cs1SysUnit3.exe
O23 - Service: dnWhoDisp - Unknown owner - C:\Program Files\Rockwell Software\RSLINX\dnwhodisp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FgwSocketProxy - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\FgwSocketProxy.exe
O23 - Service: Service Google Update (gupdate1c9df45942c48fc) (gupdate1c9df45942c48fc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Harmony - Rockwell Software Inc. - C:\PROGRA~1\ROCKWE~1\RSCommon\RSOBSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MapAgent - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\MapAgent.exe
O23 - Service: NameSpaceServer - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\NsServer.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RSLinx - Rockwell Software, Inc. - C:\PROGRA~1\ROCKWE~1\RSLinx\RSLINX.EXE
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: SLKPCI_UNIT0 - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\slkpciunit00.exe
O23 - Service: SysmacBoard Unit - OMRON Corporation - C:\Program Files\OMRON\FinsServerNT\bin\SmapUnit.exe
O23 - Service: SysmacLink Unit - Unknown owner - C:\Program Files\OMRON\FinsServerNT\bin\slkcons.exe
O23 - Service: Xway TCP/IP (XipConnect) - Schneider Automation - C:\WINDOWS\system32\XipConnect.exe

--
End of file - 13305 bytes

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le sujet décrit des redirections Google persistantes et des symptômes d'infection sur Windows XP, avec l'utilisation de HijackThis, ComboFix et Malwarebytes pour identifier et tenter d'éliminer les traces. Des rapports et recommandations incluent des analyses complémentaires (ZHPDiag, ZHPFix), des nettoyages des éléments persistants (Windrv.sys, SmapNt.sys) et des redémarrages suivis de scans répétés approfondis. En pratique, les échanges suggèrent d'effectuer des corrections via ZHPFix et des outils supplémentaires (WinFileReplace, OtMoveIt), puis de refaire un ZHPDiag pour évaluer les restes et les mises à jour à appliquer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, on va faire un scan plus complet :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  3. Stefanb Messages postés 50 Statut Membre
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4199

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    2010/06/19 15:17:34
    mbam-log-2010-06-19 (15-17-34).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 232754
    Temps écoulé: 1 heure(s), 3 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
    HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cfiucvtg (Rogue.AntivirusSuite.Gen) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\LocalService\Local Settings\Application Data\enettmjxu\qilndfgtssd.exe (Rogue.AntivirusSuite.Gen) -> No action taken.
    0
    1. Stefanb Messages postés 50 Statut Membre
       
      la il semble que Explorer ce ferme tout seul........
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Il faut que tu supprimes ce que malwarebyte's à trouvé.

    Ensuite fais moi un nouveau rapport ZHPDiag
    0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  7. Stefanb Messages postés 50 Statut Membre
     
    Partie 1 du fichier combofix

    ComboFix 10-06-18.03 - Administrateur 2010/06/19 19:01:42.4.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.502.247 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .
    ComboFix a rencontré une erreur fatale !! Merci d'envoyer ce fichier - C:\ComboFix_error.dat
    à : https://www.bleepingcomputer.com/submit-malware.php?channel=4

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\D06w0MmT.exe
    c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
    c:\program files\Fujitsu\Application Panel\QuickTouch.exe
    c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
    c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe
    c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe
    c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
    c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    c:\program files\Intel\Wireless\bin\ZCfgSvc.exe
    c:\program files\iTunes\iTunesHelper.exe
    c:\program files\QuickTime\qttask .exe
    c:\program files\QuickTime\qttask .exe
    c:\program files\QuickTime\qttask.exe
    c:\program files\Symantec\LiveUpdate\ALuNotify.exe
    c:\program files\Windows Live\Messenger\msnmsgr.exe

    [code] <pre>
    c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe --->c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe --->c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    c:\program files\Fichiers communs\Real\Update_OB\realsched .exe --->c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
    c:\program files\Fujitsu\Application Panel\QuickTouch .exe --->c:\program files\Fujitsu\Application Panel\QuickTouch.exe
    c:\program files\Fujitsu\BtnHnd\BtnHnd .exe --->c:\program files\Fujitsu\BtnHnd\BtnHnd.exe
    c:\program files\Fujitsu\fjdvrupd\fjdvrupd .exe --->c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe
    c:\program files\Fujitsu\FUJ02E3\FUJ02E3 .exe --->c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe
    c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty .exe --->c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
    c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe --->c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe --->c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe
    c:\program files\iTunes\iTunesHelper .exe --->c:\program files\iTunes\iTunesHelper.exe
    c:\program files\QuickTime\qttask .exe --->c:\program files\QuickTime\qttask.exe
    c:\program files\Symantec\LiveUpdate\ALuNotify .exe --->c:\program files\Symantec\LiveUpdate\ALuNotify.exe
    c:\program files\Windows Live\Messenger\msnmsgr .exe --->c:\program files\Windows Live\Messenger\msnmsgr.exe
    </pre> /code
    .
    Une copie infectée de c:\windows\system32\drivers\acpiec.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-19 au 2010-06-19 ))))))))))))))))))))))))))))))))))))
    .
    0
  8. Stefanb Messages postés 50 Statut Membre
     
    Partie 2 du fichier

    2010-06-19 23:14 . 2010-06-19 23:14 47826 ----a-w- C:\ComboFix_error.dat
    2010-06-19 17:38 . 2010-06-19 21:47 -------- d-----w- c:\program files\ZHPDiag
    2010-06-19 14:56 . 2010-06-19 19:17 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu
    2010-06-19 14:56 . 2010-06-19 14:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2010-06-17 21:57 . 2010-06-17 21:57 45056 ----a-w- c:\windows\system32\IYuUp1gP.dll
    2010-06-15 02:45 . 2010-06-15 02:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-06-15 02:45 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-15 02:45 . 2010-06-15 02:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-06-15 02:45 . 2010-06-19 19:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-15 02:45 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-12 13:41 . 2010-06-12 14:54 -------- d-----w- c:\program files\Ad-Remover
    2010-06-12 03:58 . 2010-06-12 03:58 -------- d-----w- c:\windows\ERUNT
    2010-06-12 03:48 . 2010-06-12 06:31 -------- d-----w- C:\SDFix
    2010-06-06 16:48 . 2010-06-06 16:48 16384 ---ha-w- C:\SZKGFS.dat
    2010-06-06 16:45 . 2010-06-06 16:45 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
    2010-06-06 16:44 . 2010-06-06 16:44 -------- d-----w- c:\program files\Fichiers communs\iS3
    2010-06-06 16:44 . 2010-06-12 01:40 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
    2010-06-06 16:26 . 2010-06-06 16:26 -------- d-----w- c:\program files\Enigma Software Group
    2010-06-06 16:25 . 2010-06-06 16:40 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
    2010-06-06 16:25 . 2010-06-06 16:25 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2010-06-02 02:12 . 2010-06-02 02:12 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-19 23:20 . 2009-12-05 14:03 -------- d-----w- c:\program files\iTunes
    2010-06-19 23:20 . 2007-08-22 16:47 -------- d-----w- c:\program files\QuickTime
    2010-06-19 19:26 . 2010-06-17 21:57 112 ----a-w- c:\documents and settings\All Users\Application Data\ntdlf7S.dat
    2010-06-17 02:29 . 2008-07-28 02:00 -------- d-----w- c:\program files\SpyNoMore
    2010-06-13 04:29 . 2007-05-20 03:23 -------- d-----w- c:\program files\mIRC
    2010-06-12 17:15 . 2006-02-15 02:55 86514 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-12 17:15 . 2006-02-15 02:55 514118 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-12 05:02 . 2007-05-17 20:55 74440 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-06-10 04:48 . 2010-06-10 04:48 240 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
    2010-05-29 19:28 . 2010-03-15 01:14 443912 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\setup.exe
    2010-05-18 02:53 . 2010-05-18 02:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
    2010-05-18 02:37 . 2010-05-18 02:37 -------- d-----w- c:\documents and settings\All Users\Application Data\InstallShield
    2010-05-18 02:37 . 2008-05-16 15:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
    2010-05-18 02:36 . 2006-02-15 08:21 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2010-05-18 02:36 . 2006-02-15 08:21 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-18 02:03 . 2010-05-18 02:02 -------- d-----w- c:\program files\360Share Pro
    2010-05-14 00:22 . 2008-12-06 21:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent
    2010-05-10 02:05 . 2006-02-15 08:42 -------- d-----w- c:\program files\Google
    2010-05-08 01:55 . 2010-05-08 01:54 21304816 ----a-w- c:\documents and settings\Administrateur\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
    2010-04-28 18:04 . 2010-04-28 18:04 -------- d-----w- c:\program files\Zelio-Soft
    2010-04-25 00:39 . 2009-09-08 00:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
    2009-11-29 17:43 . 2008-06-01 02:29 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2009-11-29 17:43 . 2008-06-01 02:29 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2009-11-29 17:43 . 2008-06-01 02:29 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2009-11-29 17:43 . 2008-06-01 02:29 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2009-11-29 17:43 . 2008-06-01 02:29 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .
    [code]<pre>
    c:\program files\Java\jre1.6.0_01\bin\jusched .exe
    c:\program files\Malwarebytes' Anti-Malware\mbam .exe
    </pre>/code

    ((((((((((((((((((((((((((((( SnapShot@2010-06-17_01.06.11 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2004-08-03 23:08 . 2004-08-04 03:08 26496 c:\windows\system32\drivers\USBSTOR.SYS
    - 2004-08-03 23:08 . 2004-08-05 12:00 26496 c:\windows\system32\drivers\usbstor.sys
    + 2004-08-03 23:08 . 2004-08-04 03:08 26496 c:\windows\system32\dllcache\usbstor.sys
    + 2006-02-15 08:12 . 2010-06-19 12:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2006-02-15 08:12 . 2010-06-01 01:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2006-02-15 08:12 . 2010-06-19 12:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2006-02-15 08:12 . 2010-06-01 01:53 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2010-06-19 14:56 . 2010-06-19 12:17 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6A91056-83E0-4C6E-8DCC-43FC0DFE7A0A}]
    2010-06-17 21:57 45056 ----a-w- c:\windows\system32\IYuUp1gP.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-23 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [N/A]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10b.exe" [2009-02-03 240544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask .exe -atboottime" [X]
    "IndicatorUtility"="c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-09-10 81920]
    "LoadFUJ02E3"="c:\program files\Fujitsu\FUJ02E3\FUJ02E3.exe" [2005-06-08 69632]
    "LoadFujitsuQuickTouch"="c:\program files\Fujitsu\Application Panel\QuickTouch.exe" [2005-11-01 242688]
    "LoadBtnHnd"="c:\program files\Fujitsu\BtnHnd\BtnHnd.exe" [2005-11-01 61440]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 667718]
    "FJUPDNV_Chitose"="c:\program files\Fujitsu\fjdvrupd\fjdvrupd.exe" [2005-11-19 303104]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2010-06-17 33796]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
    "LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-09 185896]
    "SNM"="c:\program files\SpyNoMore\SNM.exe" [2009-11-28 1067472]
    "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALuNotify.exe" [2007-08-23 152952]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceStartMenuLogOff"= 1 (0x1)
    "NoChangeAnimation"= 0 (0x0)
    "NoThumbnailCache"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPN Client.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk
    backup=c:\windows\pss\VPN Client.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ymetray.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ymetray.lnk
    backup=c:\windows\pss\ymetray.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATSwpNav]
    c:\program files\Fingerprint Sensor\ATSwpNav -run [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    2005-12-12 05:50 88204 ----a-w- c:\windows\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-03 09:43 69632 ----a-w- c:\windows\Alcmtr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
    2005-11-03 06:22 77824 ----a-w- c:\windows\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
    2005-11-03 06:26 118784 ----a-w- c:\windows\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 21:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2005-12-09 06:49 15691264 ----a-w- c:\windows\RTHDCPL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-02-23 03:48 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    2005-06-02 23:15 725082 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    0
  9. Stefanb Messages postés 50 Statut Membre
     
    Partie 3

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "23:UDP"= 23:UDP:Ethernet pour TeSysPort

    R0 FJGPNV;FJGPNV;c:\windows\system32\drivers\FJGPNV.SYS [2006/02/15 04:40 10496]
    R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2005/07/08 15:06 34176]
    R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2005/09/23 08:48 28544]
    R2 FlashDrv;FlashDrv;c:\progra~1\Fujitsu\FlashAid\FlashDrv.sys [2006/02/15 04:42 7196]
    R2 NA_Service;NetAccess Service;c:\windows\system32\NA_Service.exe [2008/05/16 11:35 49152]
    R2 s7oiehsx;SIMATIC IEPG Help Service;c:\program files\common files\Siemens\S7IEPG\s7oiehsx.exe [2004/07/07 12:17 200769]
    R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [2006/02/15 04:13 4864]
    S1 abpicw2k;AB PIC/AIC+ Driver;c:\windows\system32\drivers\abpicw2k.sys [2007/10/15 15:51 113600]
    S1 VirtualBackplane;A-B Virtual Backplane;c:\windows\system32\Drivers\VirtualBackplane.sys --> c:\windows\system32\Drivers\VirtualBackplane.sys [?]
    S2 gupdate1c9df45942c48fc;Service Google Update (gupdate1c9df45942c48fc);c:\program files\Google\Update\GoogleUpdate.exe [2009/05/27 23:37 133104]
    S2 NameSpaceServer;NameSpaceServer;c:\program files\OMRON\FinsServerNT\bin\NsServer.exe [2007/08/30 09:27 147456]
    S2 XipConnect;Xway TCP/IP;c:\windows\system32\xipconnect.exe [2008/05/16 15:34 61440]
    S3 ABKTCX;Rockwell Software 1784-KTC(X) Driver;c:\windows\system32\drivers\abktcx.sys [2004/09/29 11:20 71448]
    S3 CLK_UNIT0;CLK_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Clkunit.exe [2007/08/30 09:29 40960]
    S3 CLKPCI_UNIT0;CLKPCI_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Clkpciunit00.exe [2007/08/30 09:29 53248]
    S3 Controller Link;Controller Link;c:\windows\system32\drivers\ntclk.sys [2007/08/30 09:29 15376]
    S3 CPU_UNIT;CPU_UNIT;c:\program files\OMRON\FinsServerNT\bin\CpuUnit.exe [2007/08/30 09:27 36864]
    S3 CS1BUS_UNIT0;CS1BUS_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit0.exe [2007/08/30 09:31 81920]
    S3 CS1BUS_UNIT1;CS1BUS_UNIT1;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit1.exe [2007/08/30 09:31 81920]
    S3 CS1BUS_UNIT2;CS1BUS_UNIT2;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit2.exe [2007/08/30 09:31 81920]
    S3 CS1BUS_UNIT3;CS1BUS_UNIT3;c:\program files\OMRON\FinsServerNT\bin\Cs1BusUnit3.exe [2007/08/30 09:31 81920]
    S3 cs1sys;cs1sys;c:\windows\system32\drivers\CS1Sys.sys [2007/08/30 09:31 88068]
    S3 CS1SYS_UNIT0;CS1SYS_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit0.exe [2007/08/30 09:31 81920]
    S3 CS1SYS_UNIT1;CS1SYS_UNIT1;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit1.exe [2007/08/30 09:31 81920]
    S3 CS1SYS_UNIT2;CS1SYS_UNIT2;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit2.exe [2007/08/30 09:31 81920]
    S3 CS1SYS_UNIT3;CS1SYS_UNIT3;c:\program files\OMRON\FinsServerNT\bin\Cs1SysUnit3.exe [2007/08/30 09:31 81920]
    S3 FgwSocketProxy;FgwSocketProxy;c:\program files\OMRON\FinsServerNT\bin\FgwSocketProxy.exe [2007/08/30 09:27 200788]
    S3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [2006/02/15 04:13 5632]
    S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006/02/14 22:55 35968]
    S3 MapAgent;MapAgent;c:\program files\OMRON\FinsServerNT\bin\MapAgent.exe [2007/08/30 09:27 45056]
    S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [2007/12/25 11:44 513152]
    S3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [2007/12/25 11:44 3768]
    S3 ntcs1pci;ntcs1pci;c:\windows\system32\drivers\NtCs1pci.sys [2007/08/30 09:31 84596]
    S3 RS_SS_NT;RSLinx S-S SD/SD2 Device Driver;c:\windows\system32\RS_SS_NT.SYS [2004/09/29 11:20 142592]
    S3 RsiKtControl;RsiKtControl;c:\windows\system32\RSIKT.SYS [2004/09/29 11:20 30166]
    S3 RSSERIAL;RSLinx Serial Driver;c:\windows\system32\rsserial.sys [2004/09/29 11:20 155440]
    S3 SiBulk;SiBulk;c:\windows\system32\drivers\SiBulk.sys [2008/06/18 19:54 16768]
    S3 SLKPCI_UNIT0;SLKPCI_UNIT0;c:\program files\OMRON\FinsServerNT\bin\Slkpciunit00.exe [2007/08/30 09:28 53248]
    S3 SQTECH9090;TOP Cam;c:\windows\system32\drivers\Capt9090.sys [2009/03/03 00:08 48384]
    S3 SysmacBoard Unit;SysmacBoard Unit;c:\program files\OMRON\FinsServerNT\bin\SmapUnit.exe [2007/08/30 09:30 75264]
    S3 SysmacBoard;SysmacBoard;c:\windows\system32\drivers\SmapNt.sys [2007/08/30 09:30 11040]
    S3 SysmacLink Unit;SysmacLink Unit;c:\program files\OMRON\FinsServerNT\bin\slkcons.exe [2007/08/30 09:27 65609]
    S3 SysmacLink;SysmacLink;c:\windows\system32\drivers\ntslk.sys [2007/08/30 09:27 16448]
    S3 XBTZG935;XBTZG935 USB Link Cable Driver;c:\windows\system32\drivers\XBTZG935.sys [2008/05/22 08:43 12270]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-06-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-09 03:35]

    2010-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 03:36]

    2010-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-28 03:36]

    2010-06-15 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 02:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.fujitsu.ca/fr/
    uInternet Connection Wizard,ShellNext = hxxp://www.onlineregister.com/sonic/cgi/index.cgi?REFR=Roxio&LANG=FR&PAGE=thx&SNML=CZ6KZU9XY94LNP6T4%7CCVM8EL9RBDHANB73R%7CCFSKWG88D9RKQLFLP%7CSC%2D203B20Y&VRST=0235%20%28FR%29&FNAM=St%C3%A9phane&LNAM=Benoit&EMAL=a%40b%2Ec&NTFY=1&PRDN=&YSNL=&PRNM=SCMain&SVTG=&SRNM=SC%2D203B20Y
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    TCP: {C7019246-2A9E-484C-987D-22755FC92507} = 192.168.124.1
    TCP: {EA644D57-BFA6-4CB6-B647-CC1925181DFF} = 192.168.124.1
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ln5xfcmb.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-19 19:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82280CEC]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf84e9fc3
    \Driver\ACPI -> ACPI.sys @ 0xf834bcb8
    \Driver\atapi -> atapi.sys @ 0xf81e97b4
    \Driver\iaStor -> iaStor.sys @ 0xf820db58
    IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
    ParseProcedure -> ntkrnlpa.exe @ 0x80581684
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582544
    ParseProcedure -> ntkrnlpa.exe @ 0x80581684
    NDIS: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xf80caba0
    PacketIndicateHandler -> NDIS.sys @ 0xf80b9a0b
    SendHandler -> NDIS.sys @ 0xf80cdb31
    user & kernel MBR OK

    **************************************************************************
    .
    Heure de fin: 2010-06-19 19:27:49
    ComboFix-quarantined-files.txt 2010-06-19 23:27
    ComboFix2.txt 2010-06-19 03:25
    ComboFix4.txt 2010-06-17 01:14
    ComboFix5.txt 2010-06-19 22:52

    Avant-CF: 11 776 925 696 octets libres
    Après-CF: 11 817 009 152 octets libres

    - - End Of File - - 1A47954A3872999D4FE1774AF712E508
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    Heberge le fichier sur cjoint stp, ca sera plus facile à lire pour moi.
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour Stefanb /!\

    [x] Copie le texte en gras ci dessous :


    Killall::

    RENV::
    c:\program files\Java\jre1.6.0_01\bin\jusched .exe
    c:\program files\Malwarebytes' Anti-Malware\mbam .exe

    File::
    c:\windows\system32\IYuUp1gP.dll


    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour Stefanb /!\

    [x] Copie le texte en gras ci dessous :


    KillAll::

    File::

    c:\documents and settings\Administrateur\Local Settings\Application Data\dlddqcruk
    c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu
    C:\SZKGFS.dat
    c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP

    Reg::

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "txrrielr"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "txrrielr"=-

    RENV::

    c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe
    c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe
    c:\program files\Fichiers communs\Real\Update_OB\realsched .exe
    c:\program files\Fujitsu\Application Panel\QuickTouch .exe
    c:\program files\Fujitsu\BtnHnd\BtnHnd .exe
    c:\program files\Fujitsu\fjdvrupd\fjdvrupd .exe
    c:\program files\Fujitsu\FUJ02E3\FUJ02E3 .exe
    c:\program files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty .exe
    c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
    c:\program files\Intel\Wireless\Bin\ZCfgSvc .exe
    c:\program files\iTunes\iTunesHelper .exe
    c:\program files\Symantec\LiveUpdate\ALuNotify .exe



    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on avance !

    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour Stefanb /!\

    [x] Copie le texte en gras ci dessous :


    KillAll::

    RENV::

    c:\program files\QuickTime\qttask .exe


    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.

    Clique sur démarrer, puis exécuter.
    Tape dans l'encadré qui s'ouvre " combofix /uninstall " ( sans les guillemets )
    Valide en cliquant sur [Ok]

    Ensuite,

    -+-+-+-+-> WinFileReplace <-+-+-+-+-

    [x] Télécharge WinFileReplace ( de Loup_Blanc ) sur ton bureau.

    [x] Lance le puis séléctionne l'option 1 ( Français ).

    [x] Le bloc note s'ouvre après quelques vérifications, copie/colle ceci dedans :

    ACPIEC.sys
    


    [x] Enregistre ensuite le fichier, puis ferme le.

    [x] Patiente le temps du téléchargement puis accepte le contrat de license.

    [x] Confirme la restauration du/des fichier(s) en appuyant sur la touche o puis sur entrée.

    [x] WinFileReplace t'inviteras à redémarrer l'ordinateur, fais le.

    [x] Un rapport s'ouvrira au redémarrage, copie/colle son contenu dans ta prochaine réponse.

    -+-+-+-+-> OtMoveIt <-+-+-+-+-

    [x] Télécharge OtMoveIt sur ton bureau.

    [x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".

    
    :files
    c:\documents and settings\LocalService\Local Settings\Application Data\enettmjxu  
    c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP  
    
    :commands
    
    [emptytemp]
    
    


    [x] Clique maintenant sur " MoveIt! "

    [x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

    --------------------------

    Refais ensuite un rapport ZHPDiag.
    0
  15. Stefanb Messages postés 50 Statut Membre
     
    le winfilereplace n'a pas fonctionner. Je pense qu'il faut donner le chemin complet du fichier ACPIEC.sys

    juste me dire ou il va je vais recommencer.

    Car après avoir fait oui pour faire le remplacement il a rien fait et j'ai du quitter le programme....
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      laisse tomber winfilereplace pour l'instant et passe à la suite. On y reviendra après, c'est pas le plus important.
      0
  • 1
  • 2
  • 3
  • 4