Sujet Précédent Sujet Suivant

Alter infection ..

Fermé
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 3 mars 2011 à 16:35
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 30 mars 2011 à 18:25
Bonjour,

infecté,
je vous poste mon rapport rsit pour vos bon soins,
on ne vous en sera jamais assez reconnaissant pour ce que vous faites tous
merci

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2011-03-03 16:29:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 65 GB (85%) free of 76 GB
Total RAM: 446 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:31:21, on 03/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\XP-54A800EC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\ping.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS\system32\cmd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/7-7-w-5-m-2-r-1-4-7-1-
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/1-q-3-e-h-8-b-0-9-l-k-u-7-0-5-y-4-i-l-j-d-5-c-v-1-8-h-3-s-3-a-s-s-u-z-1-8-w-0-7-f-e-x-v-b-x-f-5-x-i-5-j-i-2-5-6-2-7-7-c-s-1-q-e-0-1-5-r-r-y-c-2-3-7-3-9-7-h-8-k-2-q-r-9-y-1-e-j-4-4-i-0-g-r-4-b-5-z-j-x-1-f-i-t-o-g-d-h-1-5-8-
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [XP-54A800EC] C:\WINDOWS\system32\XP-54A800EC.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 26D7B3.lnk = C:\WINDOWS\system32\6E54CE\26D7B3.EXE
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-54A800EC.EXE
O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: Download all links with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - G:\diskformatte\Mes documents\Downloads\Compressed\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

19 réponses

Réponse 1 / 19
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
3 mars 2011 à 16:40
Bonjour

Ad-Remover : Scan

Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/too/AD-R.exe


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sousC:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 16:44
merci, le voici

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:42:40 le 03/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SDRP-SRAPT-1 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2552113
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uyffeu2w.default --
Prefs.js - browser.download.lastDir, F:
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/home?AF=10588
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - keyword.URL, hxxp://utils.babylon.com/abt/index.php?url=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Local Page - hxxp://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/7-7-w-5-m-2-r-1-4-7-1-
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.google.com/ie
HKLM_Main|Local Page - hxxp://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/1-q...
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "Setuprog Toolbar" (C:\Program Files\Setuprog\tbSetu.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Setuprog Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\tbSetu.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet download manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet download manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\52e176b2-bb15-4f4e-b718-ecfbced32b28 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\ef96fce7-d271-4ae3-bae8-878513e45407 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{971DBD45-EF8F-4EBB-B00D-D9E9BC42580B} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet download manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet download manager\IDMIECC.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "Setuprog Toolbar" (C:\Program Files\Setuprog\tbSetu.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/03/2011 16:42:45 (1659 Octet(s))

Fin à: 16:43:41, 03/03/2011

============== E.O.F ==============
0
Réponse 3 / 19
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
3 mars 2011 à 16:54
Très bien, on supprime déjà cela :

Ad-Remover : Suppression

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Ensuite j'aimerai que tu me fasse un scan avec zhpdiag, un outil similaire à rsit mais plus complet :

ZHPDiag


[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.

[*] Double clique sur ZHPDiag.exe pour lancer l'installation.

Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.

[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.

[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr

[*] Copie et colle le lien dans ta prochaine réponse.


@
0
Réponse 4 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 17:08
le zhp

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:58:44 le 03/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SDRP-SRAPT-1 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uyffeu2w.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2552113
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Documents and Settings\Administrateur\Application Data\IDM\idmmzcc3

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uyffeu2w.default --
Prefs.js - browser.download.lastDir, F:
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=10588
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://search.babylon.com/home?AF=10588
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - keyword.URL, hxxp://utils.babylon.com/abt/index.php?url=

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Local Page - hxxp://i.-k-f-.j-z-0-3-0-u-u-x-f-1l-3-l-h-w-b-q-z-u-5-n-l-l-m-s-5-v-s-z-g.info/7-7-w-5-m-2-r-1-4-7-1-
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Local Page - hxxp://c-y-0-d-2-t-a-b-1-2-f-7-z-s-g-9-o-9-.6-3-t-i-.5-b-e-n-t-f-p-p-7-1-1-0-7-c-q-0-3-00-6-u-7-t-1-n-y-q-u-f-u.info/1-q...
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "Setuprog Toolbar" (C:\Program Files\Setuprog\tbSetu.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Toolbar|{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} (C:\Program Files\Setuprog\tbSetu.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet download manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet download manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\52e176b2-bb15-4f4e-b718-ecfbced32b28 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\ef96fce7-d271-4ae3-bae8-878513e45407 - C:\Program Files\Setuprog\SetuprogToolbarHelper.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{971DBD45-EF8F-4EBB-B00D-D9E9BC42580B} - G:\diskformatte\Mes documents\Downloads\Compressed\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet download manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files\Internet download manager\IDMIECC.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - "Setuprog Toolbar" (C:\Program Files\Setuprog\tbSetu.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/03/2011 16:58:50 (889 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/03/2011 16:42:45 (5736 Octet(s))

Fin à: 16:59:26, 03/03/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 17:11
désolé, j'ai pas vu qu'il fallait envoyer via ci-joint

http://www.cijoint.fr/cjlink.php?file=cj201103/cijzuOlaU9.txt
0
Réponse 6 / 19
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
3 mars 2011 à 17:17
Encore du boulot :)

USBFix : Recherche

Télécharge USBFix sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/too/UsbFix.exe

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).

Poste-le dans ta prochaine réponse
0
Réponse 7 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 17:30
ça n'en fini pas!!!
ça met vraiment long je sais pas pourquoi.

en passant, j'arrive pas a activer ma restauration systeme, je sais pas pourquoi
0
Réponse 8 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 17:41
voici le usbfix, moi memeje peux voir que je suis super infecté la!!

############################## | UsbFix 7.027 | [Recherche]

Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:38:11 | 03/03/2011
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (63 Go libre(s) - 85%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Présent! C:\WINDOWS\system32\com.run
Présent! C:\WINDOWS\system32\dp1.fne
Présent! C:\WINDOWS\system32\eAPI.fne
Présent! C:\WINDOWS\system32\internet.fne
Présent! C:\WINDOWS\system32\krnln.fnr
Présent! C:\WINDOWS\system32\og.dll
Présent! C:\WINDOWS\system32\og.edt
Présent! C:\WINDOWS\system32\shell.fne
Présent! C:\WINDOWS\system32\spec.fne
Présent! C:\WINDOWS\system32\ul.dll
Présent! C:\WINDOWS\system32\XP-54A800EC.EXE
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\com.run
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\dp1.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\eAPI.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\internet.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\RegEx.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\spec.fne
Présent! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\MADOWN

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{03303770-8810-11df-90b6-0019db2e6fa4}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HOAJUt.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1ad8628a-4a25-11dc-b9bd-806d6172696f}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{26122642-8b3a-11de-8f35-0019db2e6fa4}
Shell\AutoRun\Command = E:\vgyn6ewc.exe
Shell\open\Command = E:\vgyn6ewc.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3aab47a0-3b79-11e0-91e4-0019db2e6fa4}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd3-e620-11de-8faa-0019db2e6fa4}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6031255b-3720-11df-9035-0019db2e6fa4}
Shell\AutoRun\Command = E:\ji83j.exe
Shell\open\Command = E:\ji83j.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}
Shell\1\Command = Recycled.exe
Shell\2\Command = Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a605b7bd-fb92-11df-917d-0019db2e6fa4}
Shell\1\Command = E:\Recycled.exe
Shell\2\Command = E:\Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c896b5ed-bf18-11df-9108-0019db2e6fa4}
Shell\1\Command = E:\Recycled.exe
Shell\2\Command = E:\Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e3e77579-f613-11df-9176-0019db2e6fa4}
Shell\1\Command = E:\Recycled.exe
Shell\2\Command = E:\Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f86fe853-4e92-11de-8ee4-0019db2e6fa4}
Shell\1\Command = E:\Recycled.exe
Shell\2\Command = E:\Recycled.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f99cdc3e-4ace-11de-8edf-0019db2e6fa4}
Shell\AutoRun\Command = E:\ji83j.exe
Shell\open\Command = E:\ji83j.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 9 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 17:43
je lance le mode suppression....(j'anticipe ! :))
0
Réponse 10 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
3 mars 2011 à 17:46
############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Administrateur (Administrateur) # SDRP-SRAPT-1 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 17:43:42 | 03/03/2011
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (63 Go libre(s) - 85%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Supprimé! C:\WINDOWS\system32\com.run
Supprimé! C:\WINDOWS\system32\dp1.fne
Supprimé! C:\WINDOWS\system32\eAPI.fne
Supprimé! C:\WINDOWS\system32\internet.fne
Supprimé! C:\WINDOWS\system32\krnln.fnr
Supprimé! C:\WINDOWS\system32\og.dll
Supprimé! C:\WINDOWS\system32\og.edt
Supprimé! C:\WINDOWS\system32\shell.fne
Supprimé! C:\WINDOWS\system32\spec.fne
Supprimé! C:\WINDOWS\system32\ul.dll
Supprimé! C:\WINDOWS\system32\XP-54A800EC.EXE
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4
Supprimé! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP

################## | Registre |

Supprimé! HKLM\Software\Classes\CLSID\MADOWN

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03303770-8810-11df-90b6-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05037378-4574-11e0-91ea-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ad8628a-4a25-11dc-b9bd-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{258da340-8d6b-11de-8f39-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aab47a0-3b79-11e0-91e4-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3c402fd2-e620-11de-8faa-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6031255b-3720-11df-9035-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{783a5f49-feb4-11df-9186-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a605b7bd-fb92-11df-917d-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c896b5ed-bf18-11df-9108-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3e77579-f613-11df-9176-0019db2e6fa4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f86fe853-4e92-11de-8ee4-0019db2e6fa4}

################## | Listing |

[11/12/2009 - 12:54:31 | HD ] C:\$AVG8.VAULT$
[27/10/2009 - 11:55:26 | D ] C:\3553691e492371a25a2233ab2112
[03/03/2011 - 16:58:19 | D ] C:\35ede87b96e4c2fc82ce3a203e1c
[03/03/2011 - 17:32:45 | D ] C:\80703d05c904453426
[11/11/2009 - 17:44:28 | D ] C:\840f6b980f610a39ac1c4ff852
[27/10/2009 - 11:56:00 | D ] C:\9c97b39462d1d7476919705995
[03/03/2011 - 17:33:59 | D ] C:\a448c216db2e4904ba24b55eb4
[03/03/2011 - 16:59:26 | A | 7825] C:\Ad-Report-CLEAN[1].txt
[03/03/2011 - 16:43:41 | A | 5736] C:\Ad-Report-SCAN[1].txt
[03/12/2010 - 13:32:04 | D ] C:\Autorun.inf
[28/10/2010 - 08:41:30 | RSH | 175104] C:\b9v.exe
[14/12/2009 - 13:12:26 | ASH | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | RASH | 4952] C:\Bootfont.bin
[11/02/2010 - 12:48:33 | D ] C:\CAF
[07/06/2010 - 14:02:09 | D ] C:\CANON PRINTER DVR
[12/12/2008 - 02:48:02 | D ] C:\compaq
[03/03/2011 - 16:42:10 | SHD ] C:\Config.Msi
[03/03/2011 - 17:33:53 | D ] C:\db4cda403cc7c5ebfd193f13
[21/09/2010 - 17:27:19 | A | 10153] C:\Doc1.docx
[10/08/2010 - 10:15:43 | D ] C:\Documents and Settings
[08/05/2009 - 05:35:23 | D ] C:\HUAWEI
[14/08/2007 - 14:08:41 | D ] C:\i386
[14/12/2009 - 11:55:56 | D ] C:\idm
[05/02/2009 - 03:08:33 | RASH | 0] C:\IO.SYS
[11/10/2010 - 08:30:25 | RASH | 157184] C:\io3yalc.exe
[14/12/2009 - 10:09:28 | D ] C:\KAV
[05/02/2009 - 03:08:33 | RASH | 0] C:\MSDOS.SYS
[14/08/2007 - 06:16:07 | RHD ] C:\MSOCache
[18/11/2010 - 12:26:42 | D ] C:\Norton_update
[05/08/2004 - 03:00:00 | ASH | 47564] C:\ntdetect.com
[13/11/2009 - 10:25:24 | ASH | 252240] C:\ntldr
[03/03/2011 - 17:27:03 | ASH | 704643072] C:\pagefile.sys
[03/01/2010 - 18:30:47 | D ] C:\PESTICIDE
[14/10/2010 - 09:20:10 | D ] C:\PRINTER
[03/03/2011 - 17:33:31 | RD ] C:\Program Files
[06/01/2010 - 17:42:23 | D ] C:\PR_ZAPATA
[25/10/2010 - 08:57:34 | RASH | 139264] C:\r3q63rok.exe
[16/12/2009 - 13:04:33 | A | 70656] C:\recevabilité (renouvellement TRICAL 250 OL).doc
[12/04/2010 - 12:07:57 | SHD ] C:\RECYCLER
[14/12/2009 - 12:06:29 | D ] C:\rsit
[02/12/2009 - 07:47:42 | D ] C:\spoolerlogs
[14/12/2009 - 13:41:47 | D ] C:\Sun
[18/02/2011 - 13:09:37 | SHD ] C:\System Volume Information
[14/08/2007 - 06:13:05 | AHD ] C:\system.sav
[05/02/2009 - 01:42:22 | D ] C:\temp
[17/11/2010 - 18:29:01 | D ] C:\Toc
[03/03/2011 - 17:43:54 | D ] C:\UsbFix
[03/03/2011 - 17:44:00 | A | 1404] C:\UsbFix.txt
[03/12/2010 - 13:32:18 | A | 19699770] C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
[03/03/2011 - 17:33:58 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SDRP-SRAPT-1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 11 / 19
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
3 mars 2011 à 17:58
Bien, n'anticipe pas trop on ne sais jamais. ;)

On continu avec MBAM

Télécharge MalwareByte's Anti-Malware sur ton bureau.

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

[*]Installe le programme
[*]Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
[*]Choisis Exécuter un examen rapide puis Rechercher
[*]Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur Afficher les résultats, vérifie que les éléments trouvés soient cochés puis clique sur Supprimer la sélection en bas.
[*]Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

======

Ensuite il me faut un nouveau scan zhpdiag pour controler.

Il faudra tout d'abord le mettre à jour

Mise à jour de ZHPDiag

Avant de faire le scan avec zhpdiag, met le a jour :

[*]Lance zhpdiag et clique sur l'icône Update (la flèche verte).
[*]Laisse toi guider.

Ensuite fais le scan et poste le sur cijoint.fr


Si tu as un moment ce soir je reste connecté et on pourra terminer car je pars en vacances samedi.
0
Réponse 12 / 19
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2011 à 07:02
hello Patdam73

notre ami a omis de t'informer qu'il a un autre pc infecté

regarde son usbfix du 01 mars
https://forums.commentcamarche.net/forum/affich-21035472-infection-windows-disk

et son mbam (salety)

https://forums.commentcamarche.net/forum/affich-21035472-infection-windows-disk#15

j'ai bien peur que ces deux pc se soient mutuellement infectés
0
Utilisateur anonyme
4 mars 2011 à 08:05
et usbfix n'a pas tout supprimé on le voit dans son listing
0
Réponse 13 / 19
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
4 mars 2011 à 13:29
Hello et merci mdg et gen ;)

Pour les lignes non traitées par usbfix, je pensais les supprimer avec zhpfix

Mais bon, faudrait peut être traiter les deux pc en même temps, ou au moins les isoler l'un de l'autre non ?

Je pars en vacances demain et ne suis pas sur de pouvoir me connecter ce soir.

Est ce que vous pouvez jeter un oeil sur ce que j'ai commencé ?

Encore merci pour les infos ;)
0
Réponse 14 / 19
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 mars 2011 à 13:32
c'est à zanu de décider de la suite....ayant un petit soucis sur l'autre sujet

sinon, oui le mieux est de traiter un par un il me semble

je ne pars que mardi prochain...j'assurerai l'interim au besoin


....et bonnes vacances !
0
Réponse 15 / 19
Patdam73 Messages postés 267 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 4 mars 2011 13
4 mars 2011 à 14:49
Merci MDG, a charge de revanche :)
0
Réponse 16 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
5 mars 2011 à 03:38
merci infiniment à vous, MDG, patdam73, et mon idole gen-hackman.

je pourrais continuer le traitement sur les machines lundi matin.
en effet, ce sont des machines qui echangent entre elles via clé usb. elles ne sont pas seules d'ailleurs, je veux juste pas encombrer le forum avec "mes problèmes" et vous occuper comme si j'étais le seul.
merci encore
0
Réponse 17 / 19
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 mars 2011 à 06:35
alors sur ces deux pc, tu peux faire ca https://forums.commentcamarche.net/forum/affich-21035472-infection-windows-disk#25 et on verra ensuite l'étendue des dégats
0
Réponse 18 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
30 mars 2011 à 18:21
j'ai pu telecharger dr webcure it qui s'execute, mais affiche son logo en vert pendant la recherche durant un long moment.

est ce que c'est normal?
0
Réponse 19 / 19
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
30 mars 2011 à 18:25
je te mets encore le zhpdiag de cette machine toujours aussi lente.

http://www.cijoint.fr/cjlink.php?file=cj201103/cijIzTstOz.txt
0

Discussions similaires

Alter Ego, Colin Thibert
Lou -
Jimpix -

1 réponse
oracle option ALTER TABLE non valide
michael -
Bobby -

5 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses