Sujet Précédent Sujet Suivant

Help!ordinateur infecté par rootkit !

cocopsycho Messages postés 10 Statut Membre -  
 cocopsycho -
Bonjour,
je suis naze avec mon ordi et il semble qu'il est un p'tit problème car après scan du centre de sécurité recommandé par windows, il trouve de sérieuses menaces...dont une se nommant rootkit qu'il lne réussit pas à localiser...comment je fais pour me débarasser de ce truc sans payer?
merci d'avance!
A voir également:

17 réponses

Réponse 1 / 17
LePsy Messages postés 911 Statut Membre 57
 
salut cocopsycho, moi c'est LePsy, juste LePsy, c'est juste !!!

Alors on va bien voir s'il s'agit d'un ROOTKIT, je te colle un lien vers un soft spécialement conçu pour détecter les ROOTKIT :
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

je te laisse agir et j'attends le résultat !
0
Réponse 2 / 17
espion3004 Messages postés 8687 Statut Membre 1 433
 
salut..
Mais non sophos vas tout effacer ! et on ne sauras rien de rien...
Il aurai été judicieux de lui proposer
un rapport hijackthis
Le tuto comment ca marche de balltrap34 =>http://pageperso.aol.fr/balltrap34/demohijack.htm
Pour envoyer ton rapport tu choisiras "Generer un rapport"
Lien MAJ du soft =>http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

et un rapport F-secure

un scan en ligne pour vérifier ton système...
Attention tu dois le faire avec internet explorer et accepter l'active x..
NB : si tu rencontres un problème avec ton anti-virus, tu peux le désactiver pendant le scan en ligne....

F-secure scan en ligne =>http://support.f-secure.fr/fra/home/ols.shtml
C'est pas compliqué, tu dois lire 1, 2 et 3
Ensuite.. Cliquer sur START SCANNING... (le scan va prendre du temps).
Tu pourras faire une copie à la fin de rapport et le glisser dans ta prochaine réponse..
Bon courage...
0
Réponse 3 / 17
LePsy Messages postés 911 Statut Membre 57
 
je pensais bien faire, désolé
0
Réponse 4 / 17
espion3004 Messages postés 8687 Statut Membre 1 433
 
Salut lepsy...
Ne sois pas désolé, tu aide, c'est le principal...
sophos est ok pour la fin, quand on sait de quel rootkit il s'agit...
un bon rapport hijack en premier
et plus d'infos grâce au scan en ligne de F-secure, sont des bonnes bases de départ...
tu le sauras maintenant ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
cocopsycho Messages postés 10 Statut Membre
 
coucou!
merci pour les réponses alors pour hi jack j'ai eu ça :
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\DD\LOCALS~1\Temp\ARCB\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.spartacus.schoolnet.co.uk/Lemergencypowers.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 6 / 17
espion3004 Messages postés 8687 Statut Membre 1 433
 
Ton rapport n'est pas complet...
Et oui, effectivement il manque le rapport F-secure.
Prends ton temps....Mais sois efficace aussi ;-)
0
Réponse 7 / 17
cocopsycho Messages postés 10 Statut Membre
 
voilà ce que F secure m'a fait...mais apparemment il a nettoyé les 13 fichiers malsains qu'il a trouvé...
Scanning Report
Wednesday, January 02, 2008 19:10:11 - 19:48:26
Computer name: DD-60CE3342A528
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\

--------------------------------------------------------------------------------

Result: 13 malware found
Stealth_application (hidden item)
C:\DOCUMENTS AND SETTINGS\DD\LOCAL SETTINGS\APPLICATION DATA\HYRRLDCWWP.EXE (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 34120
System: 4469
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 12
Submitted: 1
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\DOCUMENTS AND SETTINGS\DD\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\GOOGLE DESKTOP\84598104535A\DBDAM
C:\DOCUMENTS AND SETTINGS\DD\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\GOOGLE DESKTOP\84598104535A\HP

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2008-01-02
F-Secure AVP: 7.0.171, 2008-01-02
F-Secure Orion: 1.2.37, 2008-01-02
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0617-150-72
F-Secure Pegasus: 1.19.0, 2007-11-31
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
Use Advanced heuristics
0
Réponse 8 / 17
espion3004 Messages postés 8687 Statut Membre 1 433
 
Merci de m'envoyer un rapport hijack complet...
0
Réponse 9 / 17
cocopsycho Messages postés 10 Statut Membre
 
voilà un nouveau rapport hijack..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:01, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\IZArc\IZArc.exe
C:\DOCUME~1\DD\LOCALS~1\Temp\ARC2ED\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.spartacus.schoolnet.co.uk/Lemergencypowers.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 10 / 17
espion3004 Messages postés 8687 Statut Membre 1 433
 
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
0
Réponse 11 / 17
cocopsycho Messages postés 10 Statut Membre
 
J'ai obtenu ça.....

C:\WINDOWS\System32\wpa.dbl -->31/12/2007 12:33:16
C:\WINDOWS\System32\PerfStringBackup.INI -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfh00C.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfh009.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfc00C.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfc009.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\nvs2.inf -->19/12/2007 20:36:01
C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:00:44
C:\WINDOWS\System32\FNTCACHE.DAT -->06/12/2007 18:29:22
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\bridf05a.dat -->29/11/2007 19:34:29
C:\WINDOWS\System32\Biport -->21/11/2007 14:51:41
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 17:24:22
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40

C:\WINDOWS\WindowsUpdate.log -->02/01/2008 19:17:37
C:\WINDOWS\setupapi.log -->02/01/2008 19:02:56
C:\WINDOWS\0.log -->02/01/2008 17:46:38
C:\WINDOWS\wiadebug.log -->02/01/2008 17:46:33
C:\WINDOWS\wiaservc.log -->02/01/2008 17:46:32
C:\WINDOWS\bootstat.dat -->02/01/2008 17:46:10
C:\WINDOWS\SchedLgU.Txt -->02/01/2008 14:34:08
C:\WINDOWS\NeroDigital.ini -->02/01/2008 13:03:50
C:\WINDOWS\DirectX.log -->31/12/2007 14:02:56
C:\WINDOWS\WIC.log -->31/12/2007 14:02:27
C:\WINDOWS\tsoc.log -->31/12/2007 14:02:27
C:\WINDOWS\ocmsn.log -->31/12/2007 14:02:27
C:\WINDOWS\ocgen.log -->31/12/2007 14:02:27
C:\WINDOWS\ntdtcsetup.log -->31/12/2007 14:02:27
C:\WINDOWS\msgsocm.log -->31/12/2007 14:02:27

ET ça.....

C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40

JE SUIS DSL MAIS JE SAIS PAS SI C'EST çA...MERCI DE TON AIDE ESPION 3004!
0
Réponse 12 / 17
espion3004 Messages postés 8687 Statut Membre 1 433
 
Ok je comprends, essayes encore, attends que le rapport sois bien finalisé, ensuite fais ton copier/coller....
Courage !
0
Réponse 13 / 17
cocopsycho Messages postés 10 Statut Membre
 
je lance bien clean comme tu me le conseilles , il analyse puis me demande d'envoyer le fichier upload_moi.zip que je ne trouve nulle part sur mon ordi...je ne trouve que upload et upload2 contenus des rapports que je t'ai envoyé précédemment...
0
Réponse 14 / 17
cocopsycho Messages postés 10 Statut Membre
 
voilà ce que j'ai finalement obtenu...
02/01/2008 a 21:30:43,73

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

je te redonne ce que j'ai eu ds les derniers fichiers upload...
C:\WINDOWS\System32\wpa.dbl -->31/12/2007 12:33:16
C:\WINDOWS\System32\PerfStringBackup.INI -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfh00C.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfh009.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfc00C.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\perfc009.dat -->27/12/2007 11:05:58
C:\WINDOWS\System32\nvs2.inf -->19/12/2007 20:36:01
C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:00:44
C:\WINDOWS\System32\FNTCACHE.DAT -->06/12/2007 18:29:22
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\bridf05a.dat -->29/11/2007 19:34:29
C:\WINDOWS\System32\Biport -->21/11/2007 14:51:41
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/11/2007 17:24:22
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40

C:\WINDOWS\WindowsUpdate.log -->02/01/2008 21:10:55
C:\WINDOWS\setupapi.log -->02/01/2008 19:02:56
C:\WINDOWS\0.log -->02/01/2008 17:46:38
C:\WINDOWS\wiadebug.log -->02/01/2008 17:46:33
C:\WINDOWS\wiaservc.log -->02/01/2008 17:46:32
C:\WINDOWS\bootstat.dat -->02/01/2008 17:46:10
C:\WINDOWS\SchedLgU.Txt -->02/01/2008 14:34:08
C:\WINDOWS\NeroDigital.ini -->02/01/2008 13:03:50
C:\WINDOWS\DirectX.log -->31/12/2007 14:02:56
C:\WINDOWS\WIC.log -->31/12/2007 14:02:27
C:\WINDOWS\tsoc.log -->31/12/2007 14:02:27
C:\WINDOWS\ocmsn.log -->31/12/2007 14:02:27
C:\WINDOWS\ocgen.log -->31/12/2007 14:02:27
C:\WINDOWS\ntdtcsetup.log -->31/12/2007 14:02:27
C:\WINDOWS\msgsocm.log -->31/12/2007 14:02:27

et aussi upload2 :
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40
0
Réponse 15 / 17
cocopsycho Messages postés 10 Statut Membre
 
Sinon voici les menaces que spyware-secure a trouvé :

RiskTool.Win32.PsKill.k
et Rootkit/Adware.Win32.hyrrlcdwwp

les autres menaces sont des cookies...
0
Réponse 16 / 17
cocopsycho Messages postés 10 Statut Membre
 
bon je scan l'ordi avec defenza...qui vivra verra...mais je sais pas si je vais encore vivre longtemps...ahah..
0
Réponse 17 / 17
cocopsycho
 
voilà les résultats de defenza :

ID: 44525
Name: MediaPipe/MovieLand
Category: Hijacker
ThreatType: Adware
DescriptionShort: MediaPipe/MovieLand is an online content access program that badgers using into paying for the application if they do not cancel the "trial" within a certain time period.
Author: MovieLand & MediaPipe
AuthorURL: movieland.com / mediapipe.tv
ThreatLevel: 3
AdviseDetails: This is an elevated risk threat and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability.
et en sous catégo de ça, j'ai :

Hive: HKEY_LOCAL_MACHINE
Key: Software\Classes\APPID\DOWNLOADMANAGER.EXE
ValueType: -1
ValueName:
ValueData:

et :

Hive: HKEY_LOCAL_MACHINE
Key: Software\Classes\APPID\DOWNLOADMANAGER.EXE
ValueType: 1
ValueName: AppID
ValueData:
0