Sujet Précédent Sujet Suivant

Problème virus??

Fermé
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017 - 26 sept. 2010 à 18:36
 gen-hackman - 29 sept. 2010 à 00:34
Bonjour,

Je me suis faite "hacker" il y a qq temps avec mon pc portable et depuis plein de problèmes ..

Qqun pourrait-il m'aider à retrouver un pc sain?
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:55, on 26/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\cfdrive32.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\WINDOWS\system\dwm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ThpSrv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\Nath114\LOCALS~1\Temp\5540744.exe
C:\DOCUME~1\Nath114\LOCALS~1\Temp\4854.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.11-delta.exe
d:\6444021a14737ac69948813b43\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Sky-Banners Browser Enhancer ioowp - {0FB6E291-000B-4933-8163-DE09F8FBCAD4} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Street-Ads Browser Enhancer eoowp - {7D96D661-E190-4AF5-9FB2-F28A19BC332B} - C:\WINDOWS\system32\eoowp.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB57.dll (file missing)
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Antimalware Doctor.lnk = C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IpSectPro service (darkness) - yile - C:\WINDOWS\system\dwm.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

48 réponses

Réponse 1 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 18:42
Bonjour ;)

tu est effectivement bien infecter,,

On va essayer de résoudre ton probleme ensemble ;)

Pour commencer :

Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 1 " (Suppression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\


2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097

Dans l'attente de ton rapport ;)
++
1
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 19:03
############################## | UsbFix 7.026 | [Suppression]

Utilisateur: Nath114 (Administrateur) # YOUR-409757439B [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 18:56:49 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (55 Go libre(s) - 73%) [XP] # NTFS
D:\ -> Disque fixe # 73 Go (69 Go libre(s) - 95%) [Data] # NTFS

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\426.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\499.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\557.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\752.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\883.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\11376.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\1606.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\210441.exe
Non supprimé ! C:\DOCUME~1\Nath114\LOCALS~1\Temp\32961.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\358229.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\375602.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\465819.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\4726.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\4854.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\4951702.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\50446.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\5540744.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\5933861.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\605749.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\641281.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\7531243.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\80053.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\821210.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\8399062.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\92045.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\9453386.exe
Supprimé! C:\DOCUME~1\Nath114\LOCALS~1\Temp\9607539.exe
Supprimé! C:\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|12CFG214-K641-12SF-N85P
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Regedit32

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35e283db-254f-11de-8ca7-00235a07d42c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a540069-c98b-11df-a252-00262230475b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9045957b-a53f-11df-a24c-002308b39213}

################## | Listing |

[09/04/2009 - 06:13:23 | A | 0] C:\AUTOEXEC.BAT
[04/08/2010 - 21:33:46 | A | 8776] C:\bdlog.txt
[09/12/2009 - 11:02:42 | RASH | 233] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[11/08/2010 - 14:05:25 | D ] C:\Claude
0
Réponse 2 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 19:08
Bien,, je ne pense pas que le rapport soit complet ;)

Peut tu me le reposter STp°..
En prenant bien garde qu'il soit complet ;)

Puis une fois poster :


Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


==> Aide et tuto

Dans l'attente de ton rapport ;)
++
0
Réponse 3 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 19:19
sorry, voici le rapport usbfix en attendant que je fasse l'autre

############################## | UsbFix 7.026 | [Suppression]

Utilisateur: Nath114 (Administrateur) # YOUR-409757439B [ ]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 19:14:43 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: BitDefender Pare-feu 13.0.21 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (56 Go libre(s) - 75%) [XP] # NTFS
D:\ -> Disque fixe # 73 Go (69 Go libre(s) - 95%) [Data] # NTFS

################## | Éléments infectieux |



################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7f4ce2a8-255d-11de-96e5-00235a07d42c}

################## | Listing |

[09/04/2009 - 06:13:23 | A | 0] C:\AUTOEXEC.BAT
[26/09/2010 - 19:01:50 | RASHD ] C:\Autorun.inf
[04/08/2010 - 21:33:46 | A | 8776] C:\bdlog.txt
[09/12/2009 - 11:02:42 | RASH | 233] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[11/08/2010 - 14:05:25 | D ] C:\Claude
[26/09/2010 - 18:44:20 | SHD ] C:\Config.Msi
[09/04/2009 - 06:13:23 | A | 0] C:\CONFIG.SYS
[09/12/2009 - 11:03:27 | D ] C:\Documents and Settings
[22/04/2010 - 11:28:30 | D ] C:\drivers
[26/09/2010 - 18:54:10 | ASH | 1063702528] C:\hiberfil.sys
[09/04/2009 - 06:38:03 | AD ] C:\I386
[09/12/2009 - 11:04:10 | D ] C:\Intel
[09/04/2009 - 06:13:23 | RASH | 0] C:\IO.SYS
[09/04/2009 - 06:13:23 | RASH | 0] C:\MSDOS.SYS
[10/04/2009 - 01:34:19 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[26/09/2010 - 18:54:09 | ASH | 1598029824] C:\pagefile.sys
[09/06/2010 - 20:26:36 | A | 0] C:\pcversion.txt
[09/08/2010 - 13:52:26 | RD ] C:\Program Files
[10/08/2010 - 22:39:50 | SHD ] C:\RECYCLER
[09/04/2009 - 07:11:42 | A | 1832] C:\RHDSetup.log
[09/04/2009 - 06:38:10 | AD ] C:\SUPPORT
[08/04/2009 - 18:57:49 | AH | 176] C:\SWSTAMP.TXT
[09/12/2009 - 11:02:45 | SHD ] C:\System Volume Information
[10/04/2009 - 01:53:01 | D ] C:\Toshiba
[26/09/2010 - 19:15:10 | D ] C:\UsbFix
[26/09/2010 - 19:15:22 | A | 963] C:\UsbFix.txt
[26/09/2010 - 18:59:39 | A | 35157] C:\UsbFix_Upload_Me_YOUR-409757439B.zip
[09/04/2009 - 06:38:14 | AD ] C:\VALUEADD
[26/09/2010 - 18:46:46 | D ] C:\WINDOWS
[11/08/2010 - 00:15:24 | A | 5] C:\zrpt.xml
[15/12/2009 - 18:28:47 | D ] D:\7fca5e1d33242ef8b2ba2fbef1855ed3
[26/09/2010 - 19:01:54 | RASHD ] D:\Autorun.inf
[09/12/2009 - 20:55:50 | D ] D:\HDDRecovery
[20/04/2009 - 19:49:48 | A | 11] D:\R10806FR.tag
[09/12/2009 - 16:15:34 | SHD ] D:\RECYCLER
[09/12/2009 - 11:10:23 | SHD ] D:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-409757439B.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 4 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 19:20
Bien ;)

Mais ce n'est pas le même rapport :D

dans l'attente de celui de ad-remover ;)
++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 19:25
j'ai fait un nouveau rapport usbfix effectivement ;-)
L'autre programme (ad remover) est occupé à tourné sur l'autre pc ;-)
Le rapport arrive de suite
0
Réponse 6 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 19:27
voici le rapport ad remover


======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:19:55 le 26/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nath114@YOUR-409757439B ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\Nath114\Application Data\Sky-Banners
0,Dossier supprimé: C:\Documents and Settings\Nath114\Application Data\Street-Ads
0,Dossier supprimé: C:\WINDOWS\$NtUninstallMTF1011$

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6E291-000B-4933-8163-DE09F8FBCAD4}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7D96D661-E190-4AF5-9FB2-F28A19BC332B}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}
1,Clé supprimée: HKLM\Software\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{224302B0-94E9-45C2-9E5B-BA989EE556E1}
1,Clé supprimée: HKLM\Software\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{F8310E7D-4C4D-46A4-A068-B5BB99411CC7}
0,Clé supprimée: HKLM\Software\Classes\adgj.agHlp
0,Clé supprimée: HKLM\Software\Classes\adgj.agHlp.1
0,Clé supprimée: HKLM\Software\Classes\adShotHlpr.adShotHlpr
0,Clé supprimée: HKLM\Software\Classes\adShotHlpr.adShotHlpr.1.0
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt
0,Clé supprimée: HKLM\Software\Classes\CscrptXt.CscrptXt.1.0
0,Clé supprimée: HKLM\Software\Classes\NN_Bar_Dummy.NN_BarDummy
0,Clé supprimée: HKLM\Software\Classes\NN_Bar_Dummy.NN_BarDummy.1
0,Clé supprimée: HKLM\Software\Sky-Banners
0,Clé supprimée: HKLM\Software\Street-Ads
0,Clé supprimée: HKCU\Software\Sky-Banners
0,Clé supprimée: HKCU\Software\Street-Ads
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (699 Octet(s))

Fin à: 19:23:23, 26/09/2010

============== E.O.F ==============
0
Réponse 7 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 19:37
Bien,, On va vérifier,, Mais cette fois-ci, nous allons faire un diagnostic un peu plus appronfondi ;)

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cijoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

Dans l'attente de ton Lien :D
++
0
Réponse 8 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 19:47
voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201009/cijOnYZ9wl.txt
0
Réponse 9 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 20:08
Bien ;)

Toujour infecter :D

Fait ceci :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\WinNB57.dll
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe (.not file.)
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.)
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.)
O4 - HKUS\S-1-5-21-3076911045-975998925-3564412304-1006\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.)
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.F127F514035746030CCE9A59126639F0] - 5/09/2010 - 19:57:22 RSH-- . (.lol lool - Pas de description.) -- C:\WINDOWS\cfdrive32.exe [86016]
O64 - Services: CurCS - (.not file.) - 3012c125 (3012c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012C125
O64 - Services: CurCS - (.not file.) - 5eb6d446 (5eb6d446) .(.Pas de propriétaire - Pas de description.) - LEGACY_5EB6D446
O64 - Services: CurCS - (.not file.) - 7f25aac9 (7f25aac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F25AAC9
O64 - Services: CurCS - (.not file.) - 91434a08 (91434a08) .(.Pas de propriétaire - Pas de description.) - LEGACY_91434A08
O64 - Services: CurCS - (.not file.) - d7553d4a (d7553d4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_D7553D4A
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0176EFE
O64 - Services: CurCS - (.not file.) - e4deb66c (e4deb66c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4DEB66C

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton rapport ;)
++
0
Réponse 10 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 20:20
voici le rapport


Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-20-19-07.txt
Run by Nath114 at 26/09/2010 20:19:06
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKCR\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
[HKCR\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}] => Clé supprimée avec succès
HKCU\Software\Antimalware Doctor Inc => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3012c125 (3012c125) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012C125 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5eb6d446 (5eb6d446) .(.Pas de propriétaire - Pas de description.) - LEGACY_5EB6D446 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f25aac9 (7f25aac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F25AAC9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 91434a08 (91434a08) .(.Pas de propriétaire - Pas de description.) - LEGACY_91434A08 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d7553d4a (d7553d4a) .(.Pas de propriétaire - Pas de description.) - LEGACY_D7553D4A => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0176efe (e0176efe) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0176EFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e4deb66c (e4deb66c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E4DEB66C => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\WinNB57.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [6612] C:\DOCUME~1\Nath114\LOCALS~1\Temp\4034880.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3076911045-975998925-3564412304-1006\..\Run: [wuaucldt] c:\documents and settings\nath114\wuaucldt.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\winnb57.dll => Supprimé et mis en quarantaine
c:\docume~1\nath114\locals~1\temp\4034880.exe => Supprimé et mis en quarantaine
c:\windows\system32\wuaucldt.exe => Supprimé et mis en quarantaine
c:\documents and settings\nath114\wuaucldt.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Antimalware Doctor.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Nath114\Application Data\41F8372CB378716BAF29811C5E27DF3B\secureapp70700.exe => Supprimé et mis en quarantaine
c:\windows\cfdrive32.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Logiciel non supprimé


========== Récapitulatif ==========
16 : Clé(s) du Registre
5 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 11 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 20:31
Bien ;)

O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] -- $NtUninstallMTF1011$ => Logiciel non supprimé

Est-ce toi qui la déselectionner ????
Il faut le supprimer,, Il parrait être une menace..
Rend toi ici :

Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
et désinstaller ce Logiciel !

Ensuite :

@ Malwarebyte's

Télécharge >-> Malwarebyte <-<


--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

--> Retourne dans l'onglet recherche, et exécute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°

P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe

Dans l'attente de ton rapport ;)
++
0
Réponse 12 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 20:59
je ne retrouve pas le programme "Street-Ads Browser Enhancer" pourrait-il être nommé différemment?

Non, j'avais tout sélectionné!
0
Réponse 13 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 20:59
le rapport de Malware va suivre ...
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 21:08
ok,, pas de soucis ;)

c'est qu'il a du être quant même supprimer ;)

dans l'attente de ton rapport ;)
0
Réponse 14 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 22:18
Voilà, c'est enfin fini! Désolé pour le temps. Voici le rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4699

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/09/2010 22:16:41
mbam-log-2010-09-26 (22-16-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 192321
Temps écoulé: 1 heure(s), 24 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Nath114\Local Settings\Application Data\cbimbvdxo\srgwkidshdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Local Settings\Application Data\foracslcm\upobcsjshdw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0013940.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0013970.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014001.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014026.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP102\A0014028.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014561.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014572.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EE6AE73-8C5F-48FC-9EC0-3C6D9DE50430}\RP105\A0014573.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\50446.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\8399062.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\DOCUME~1\Nath114\LOCALS~1\Temp\883.exe.vir (Backdoor.Agent) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Recycler\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe.vir (Worm.Autorun.B) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\voowp.exe (Trojan.Adware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lbhmlst.sys (Rootkit.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Application Data\ohydy.exe (Worm.Palevo) -> Delete on reboot.
C:\Documents and Settings\Nath114\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nath114\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 15 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
Modifié par mcvivien2 le 26/09/2010 à 22:34
Bien,,

Fait ceci :

Il se peut que les fichier ne sont pas voyant :
Pour les afficher :

--> Rentre dans ton panneau de configuration....
--> Apparence et personnalisation...
--> Option des dossier...(double cliquer dessus)
--> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

¨PUIS :

Peut tu vérifier si ces fichiers sont encore présent :

C:\WINDOWS\system32\drivers\lbhmlst.sys

C:\Documents and Settings\Nath114\Application Data\ohydy.exe

ENsuite :

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien et de tes réponse :D
++
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....
0
Réponse 16 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 22:48
Je ne retrouve que le fichier lbhmlst.sys

voici le lien du nouveau rapport

http://www.cijoint.fr/cjlink.php?file=cj201009/cijGJLLxtK.txt
0
Réponse 17 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 22:54
erratum commentaire précédent

voici le bon lien

http://www.cijoint.fr/cjlink.php?file=cj201009/cijrNyVK0J.txt

1000 Excuses :-(
0
Réponse 18 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 22:55
Re ;)

je t'ai demander un rapport ZHPdiag,, et non ZHPfix,,

Dans l'attente de ton rapport ;)

Tu ai infecter par un rootkit ;)
On va l'enlever,, mais on va avant vérifier qu'il n'y en a pas d'autres ;)

Pour le moment poste moi le nouveau rapport ZHPdiag ;)
++
0
Réponse 19 / 48
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017
26 sept. 2010 à 23:00
oups, j'espère que celui ci est le bon


http://www.cijoint.fr/cjlink.php?file=cj201009/cijhyg4VhF.txt
0
Réponse 20 / 48
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
26 sept. 2010 à 23:18
Bien :D

Fait ceci :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O58 - SDL:[MD5.00000000000000000000000000000000] - 26/09/2010 - 2:50:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\lbhmlst.sys
O64 - Services: CurCS - C:\WINDOWS\system32\Drivers\LBHMLST.sys - lbhmlst (lbhmlst) .(.Pas de propriétaire - Pas de description.) - LEGACY_LBHMLST

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

Dans l'attente de ton rapport ;)
++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses