Sujet Précédent Sujet Suivant

Fichier suspect

Résolu/Fermé
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 - 17 mars 2008 à 20:23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 4 avril 2008 à 09:53
bonjour, BitDefenderV10plus me fait savoir lors d'un scan qu'un fichier suspect infecte mon PC. Ils'agit de ^
Exploit.Win32.CVE-2004-1305.gen. Il ne peut pas l'effacer. Qui peut m'aider ?
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 mars 2008 à 20:38
slt

colle le rapport bitdefender entier pour connatire le fichier infécté!

et colle hijakchits








colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
18 mars 2008 à 20:31
bonsoir - Je fais comme je peux pour répondre à ta demande. J'espère que ce que je t'envoie pourra aider à résoudre le problème.
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 18/03/2008 20:12:39
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3768
Fichiers : 9927
Processus Mémoire analysés : 32
Archives : 3
Fichiers enpaquetés : 359
Virus trouvés : 2
Fichiers infectés : 25
Processus Mémoire infectés : 0
Fichiers suspects : 4
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 9
Erreurs I/O : 13
Temps d'analyse :=00:06:48
Fichiers/seconde :24

Statistiques Spywares

Registres analysés : 294
Registres infectés : 0
Cookies analysés : 8
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 1008153
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\bdlC.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[1].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[1].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[1].exe Déplacement impossible: La mise en quarantaine a échoué
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[2].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[2].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[2].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[3].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[3].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[3].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[4].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[4].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[4].exe Déplacement impossible: La mise en quarantaine a échoué
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[5].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[5].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2EUN3EQ6\2855bsudqxfw[5].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[1].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[1].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[1].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[2].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[2].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[2].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[3].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[3].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[3].exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[4].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[4].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KGOUCOYQ\2855bsudqxfw[4].exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[1].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[1].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[1].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[2].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[2].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[2].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[3].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[3].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[3].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[4].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[4].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[4].exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[5].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[5].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[5].exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[6].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[6].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[6].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[7].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[7].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MPG2ZFI8\2855bsudqxfw[7].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[1].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[1].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[1].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[2].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[2].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[2].exe Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[3].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[3].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[3].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[4].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[4].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[4].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[5].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[5].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[5].exe Déplacement impossible: La mise en quarantaine a échoué
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[6].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[6].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[6].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[7].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[7].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[7].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[8].exe Infecté: Trojan.Spy.BZub.NHN
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[8].exe Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\2855bsudqxfw[8].exe Déplacement impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\setup[1].htm Infecté: Trojan.Downloader.JS.GK
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\setup[1].htm Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WG0FYO6L\setup[1].htm Déplacement impossible: La mise en quarantaine a échoué
0
Réponse 2 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 mars 2008 à 20:46
utilise pour supprimer tes traces et VIRE BIEN LES FICHIERS TEMPORAIRES

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------



recolle un rapport bitdefender pour voir si ca persiste
0
Réponse 3 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
19 mars 2008 à 20:09
Bonsoir et merci de m'aider. Il reste toujours ces fichiers suspects.
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 19/03/2008 19:56:57
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3735
Fichiers : 9834
Processus Mémoire analysés : 34
Archives : 3
Fichiers enpaquetés : 344
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 5
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 7
Temps d'analyse :=00:04:27
Fichiers/seconde :36

Statistiques Spywares

Registres analysés : 294
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 1015877
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1205953017.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
0
Réponse 4 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mars 2008 à 20:34
non plus de virus que des fihciers suspects:

si tu as les noms donnes les moi

a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
20 mars 2008 à 07:01
bonjour : maintenant il y en a deux c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\yat5a31x\ - suspecté : Exploit.Win32.CVE-2004-1305.Gen

et aussi : c:\documents ......content.ie5\h7lciky1\- suspecté : la même chose
0
Réponse 6 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
20 mars 2008 à 07:12
:je reprends le message précédent et il faut y rajouter : \kgoucoyq\x16[1]htm et aussi ewyvp7j5\freescan[1]htm et aussi9kkw5mr0\x16b[1]htm et aussi 892hvxmm\x16b[1]htm et le dernier : 6sdv985w\x16b[1]htm
0
Réponse 7 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mars 2008 à 17:43
mets tes fichiers inféctés dans la citation optmovit qui suis

c:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\yat5a31x\

_____________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 8 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
20 mars 2008 à 21:22
bonsoir. J'ai téléchargé OTMovelt ,quand tout a été terminé la machine m'a demandé de redémarrer et tout a disparu. Quand j'ai voulu démarrer combofix la machine a refusé combofix avec un trait d'union. J'ai donc dû remettre le nom normal. Je poste le rapport. La machine m'a quand même envoyé un message d'alerte qui dit ceci : fichier endommagé - le fichier ou répertoire c:\documents and settings\propriétaire\local settings\temporary internet files\content ie5\6A051QAR\AFFICH~1.HTM est endommagé et illisible. Exécuter l'ComboFix 08-03-18.1 - Propriétaire 2008-03-20 20:53:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.446 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\combofix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-20 to 2008-03-20 ))))))))))))))))))))))))))))))))))))
.

2008-03-20 20:52 . 2008-03-20 20:52 <REP> d-------- C:\combo-fix
2008-03-18 17:04 . 2008-03-18 17:04 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 16:53 . 2008-03-18 16:53 <REP> d-------- C:\Nouveau dossier
2008-03-17 20:39 . 2008-03-17 20:39 161 --a------ C:\DeleteAtReboot.bat
2008-03-11 21:26 . 2004-08-05 14:00 400,896 --a------ C:\WINDOWS\system32\CF4.exe
2008-03-10 20:18 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-10 20:11 . 2008-03-10 20:11 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-03-10 20:11 . 2008-03-10 20:11 98,304 --a------ C:\WINDOWS\system32\snapapi.dll
2008-03-10 20:11 . 2008-03-10 20:11 65,344 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-03-10 20:11 . 2008-03-10 20:11 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2008-03-10 19:59 . 2008-03-10 20:11 <REP> d-------- C:\Program Files\Micro Application
2008-03-10 19:59 . 2008-03-10 20:10 40 --a------ C:\WINDOWS\Navigma.INI
2008-03-08 15:00 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-08 14:59 . 2006-07-13 09:48 202,240 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-03-08 14:52 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-08 14:49 . 2008-03-08 14:49 104 --a------ C:\WINDOWS\%_REGISTER_INI_%
2008-03-08 14:48 . 2008-03-20 20:37 <REP> d-------- C:\Program Files\PestPatrol
2008-03-08 14:48 . 2008-03-08 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-08 14:20 . 2008-03-20 20:53 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Program Files\Softwin
2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Bitdefender
2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-08 14:14 . 2008-03-08 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-03-08 14:12 . 2008-03-11 19:40 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-08 14:11 . 2008-03-08 14:11 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-03-08 14:06 . 2008-03-08 14:06 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-03-08 14:06 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-03-08 14:06 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-03-08 14:06 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-03-08 14:06 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-03-08 14:05 . 2008-03-20 20:35 <REP> d-------- C:\Program Files\Wanadoo
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\SAGEM
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-08 14:02 . 2008-03-08 14:02 <REP> d-------- C:\Program Files\Securitoo
2008-03-08 13:50 . 2008-03-08 13:50 <REP> d-------- C:\WINDOWS\I386
2008-03-08 13:49 . 2008-03-08 13:49 0 --a------ C:\UPDFLOP.TAG
2008-03-08 13:46 . 2008-03-08 13:46 <REP> d-------- C:\PNP
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\SYSPREP
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\SETUP
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\RAMD
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\MININT
2008-03-08 13:29 . 2008-03-08 13:29 <REP> d-------- C:\OEMCUST
2008-03-08 13:29 . 2008-03-08 13:29 <REP> d-------- C:\DIVTOOLS
2008-03-08 13:28 . 2008-03-08 13:28 <REP> d-------- C:\FACTONLY
2008-03-08 13:28 . 2008-03-08 13:28 <REP> d-------- C:\DRIVERS
2008-03-08 11:54 . 2004-08-03 23:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-03-08 11:54 . 2001-08-17 21:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-03-08 11:54 . 2001-08-17 21:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2008-03-08 15:32 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2004-06-11 17:37 146432]
"PestPatrol Control Center"="C:\PROGRA~1\PESTPA~1\PPControl.exe" [2005-02-28 11:53 98816]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2005-02-28 11:53 105472]
"Acronis Schedule"="C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe" [2008-03-10 20:11 31744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
PPControl.lnk - C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2008-03-08 14:49:01 13824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-20 20:54:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-20 20:55:28
.
2008-03-11 20:19:27 --- E O F ---
utilitaire CHKDSK - clic OK (?)
0
Réponse 9 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mars 2008 à 21:26
ok

c'est bon encore des fichiers suspect.....
0
Réponse 10 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
21 mars 2008 à 07:30
//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 21/03/2008 07:18:56
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 3359
Fichiers : 8943
Processus Mémoire analysés : 33
Archives : 3
Fichiers enpaquetés : 351
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 1
Erreurs I/O : 7
Temps d'analyse :=00:04:06
Fichiers/seconde :36

Statistiques Spywares

Registres analysés : 294
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 1015485
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1206080336.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G3TWQ628\index[2].htm Infecté: Trojan.Js.Downloader.BDS
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G3TWQ628\index[2].htm Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G3TWQ628\index[2].htm Déplacé
Windows s'est réparé tout seul à l'ouverture. Je joins le rapport Bit Defender
0
Réponse 11 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mars 2008 à 11:30
utilise pour supprimer tes traces (vire bien les fichiers temporaires)

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-----------------------


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.


attends avant de faire la suite

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
0
Réponse 12 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
26 mars 2008 à 13:51
bonjour : j'avais unproblème avec un fichier suspect : Exploit.Win32-CNE-2004-1305.gen. Ce problème a été réglé par jlpjlp le 17.3.2008. Or voilà qu'il est revenu. J'ai fait scan avec combofix. Quelqu'un peut-il l'analyser. D'avance merci.
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 1:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\combofix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
.

2008-03-23 08:28 . 2008-03-23 08:28 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-03-23 08:28 . 2008-03-23 08:28 <REP> d-------- C:\Program Files\burnatonce
2008-03-22 08:26 . 2001-08-23 17:47 99,840 --a------ C:\WINDOWS\system32\srusd.dll
2008-03-22 08:26 . 2001-08-23 17:47 99,840 --a------ C:\WINDOWS\system32\dllcache\srusd.dll
2008-03-22 08:26 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\fnfilter.dll
2008-03-22 08:26 . 2001-08-23 17:47 72,192 --a------ C:\WINDOWS\system32\dllcache\fnfilter.dll
2008-03-22 08:26 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\serscan.sys
2008-03-22 08:26 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\dllcache\serscan.sys
2008-03-21 06:20 . 2008-03-21 06:20 <REP> d--hs---- C:\found.000
2008-03-20 21:41 . 2008-03-20 21:41 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2008-03-20 21:38 . 2008-03-20 21:38 <REP> d-------- C:\Program Files\directx
2008-03-20 21:33 . 2008-03-20 21:33 <REP> d-------- C:\Program Files\Acclaim Entertainment
2008-03-20 20:52 . 2008-03-20 20:52 <REP> d-------- C:\combo-fix
2008-03-18 17:04 . 2008-03-18 17:04 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 16:53 . 2008-03-18 16:53 <REP> d-------- C:\Nouveau dossier
2008-03-17 20:39 . 2008-03-17 20:39 161 --a------ C:\DeleteAtReboot.bat
2008-03-11 21:26 . 2004-08-05 14:00 400,896 --a------ C:\WINDOWS\system32\CF4.exe
2008-03-10 20:18 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-10 20:11 . 2008-03-10 20:11 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-03-10 20:11 . 2008-03-10 20:11 98,304 --a------ C:\WINDOWS\system32\snapapi.dll
2008-03-10 20:11 . 2008-03-10 20:11 65,344 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2008-03-10 20:11 . 2008-03-10 20:11 37,888 --a------ C:\WINDOWS\system32\setupnt.dll
2008-03-10 19:59 . 2008-03-10 20:11 <REP> d-------- C:\Program Files\Micro Application
2008-03-10 19:59 . 2008-03-10 20:10 40 --a------ C:\WINDOWS\Navigma.INI
2008-03-08 15:00 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-03-08 14:59 . 2006-07-13 09:48 202,240 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-03-08 14:52 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-08 14:49 . 2008-03-08 14:49 104 --a------ C:\WINDOWS\%_REGISTER_INI_%
2008-03-08 14:48 . 2008-03-26 13:28 <REP> d-------- C:\Program Files\PestPatrol
2008-03-08 14:48 . 2008-03-08 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-08 14:20 . 2008-03-26 13:42 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Program Files\Softwin
2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Bitdefender
2008-03-08 14:15 . 2008-03-08 14:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-08 14:14 . 2008-03-08 14:15 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-03-08 14:12 . 2008-03-11 19:40 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-08 14:11 . 2008-03-08 14:11 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-03-08 14:06 . 2008-03-08 14:06 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-03-08 14:06 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-03-08 14:06 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-03-08 14:06 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-03-08 14:06 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-03-08 14:05 . 2008-03-26 13:28 <REP> d-------- C:\Program Files\Wanadoo
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\SAGEM
2008-03-08 14:03 . 2008-03-20 21:33 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-08 14:03 . 2008-03-08 14:03 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-08 14:02 . 2008-03-08 14:02 <REP> d-------- C:\Program Files\Securitoo
2008-03-08 13:50 . 2008-03-08 13:50 <REP> d-------- C:\WINDOWS\I386
2008-03-08 13:49 . 2008-03-08 13:49 0 --a------ C:\UPDFLOP.TAG
2008-03-08 13:46 . 2008-03-08 13:46 <REP> d-------- C:\PNP
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\SYSPREP
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\SETUP
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\RAMD
2008-03-08 13:36 . 2008-03-08 13:36 <REP> d-------- C:\MININT
2008-03-08 13:29 . 2008-03-08 13:29 <REP> d-------- C:\OEMCUST
2008-03-08 13:29 . 2008-03-08 13:29 <REP> d-------- C:\DIVTOOLS
2008-03-08 13:28 . 2008-03-08 13:28 <REP> d-------- C:\FACTONLY
2008-03-08 13:28 . 2008-03-08 13:28 <REP> d-------- C:\DRIVERS
2008-03-08 11:54 . 2004-08-03 23:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
2008-03-08 11:54 . 2001-08-17 21:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys
2008-03-08 11:54 . 2001-08-17 21:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:36 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-20_20.55.11,96 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-10 19:08:11 157,160 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-25 19:59:01 157,952 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2008-03-08 15:32 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
"PPMemCheck"="C:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2004-06-11 17:37 146432]
"PestPatrol Control Center"="C:\PROGRA~1\PESTPA~1\PPControl.exe" [2005-02-28 11:53 98816]
"CookiePatrol"="C:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2005-02-28 11:53 105472]
"Acronis Schedule"="C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe" [2008-03-10 20:11 31744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
PPControl.lnk - C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2008-03-08 14:49:01 13824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 13:43:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\sockspy.dll
.
Temps d'accomplissement: 2008-03-26 13:44:30
ComboFix2.txt 2008-03-26 12:25:48
ComboFix3.txt 2008-03-20 19:55:29
.
2008-03-11 20:19:27 --- E O F ---
0
Réponse 13 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mars 2008 à 14:07
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

_______________
colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_________________


1/
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 14 / 21
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
26 mars 2008 à 22:17
bsr - J'ai fait un scan avec RAVAntivirus.mon ordinateur est sain - J'ai fait la même chose avec il mafiosi - Je joins le rapport.


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/03/2008 à 22:11:06,15 ***
0
Réponse 15 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mars 2008 à 22:19
colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
30 mars 2008 à 19:59
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Acronis Schedule] C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 09:33
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
31 mars 2008 à 18:12
bonsoir.Je te joins le rapport de Malwarebytes. Il n'y a rien.

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 46748
Temps écoulé: 9 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 18:14
ok encore des soucis explique?
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
31 mars 2008 à 20:27
Voici les problèmes restants: Il y a un mois environ, j'ai formaté mon disque dur. Je pensais en avoir fini avec les parasites. J'ai, en liaison avec Bit Defender, un autre anti-virus : Pest Patrol.Celui-ci détecte les fichiers suspects. J'ai beau le mettre en surbrillance et les coller dans un rapport, ça ne marche pas. Voici le tableau qui se présente :
1/ KaZaA- catégorie P2P - auteur : Sharman Networks Ltd - dans la base de registre : HKEY-CURRENT-USER\software\kazaa - certitude : confirmé - menace : handicap . Ce parasite existait avant le formatage - Je crains qu'il ne soit dans les drivers que j'ai fait plus tard

2/Bifrost : catégorie : porte dérobée - date de la version : 3/30/2006 - dans la base de registre : HKEY_CURRENT_USER\software\wget - certitude : confirmé - menace : handicap - risque : faible - à supprimer

Je peux supprimer bifrost mais pas kazaa.

2ème problème : après le formatage mon ordinateur windows XP portable ne reconnait plus mon appareil photo, alors que tout allait bien avant
0
Réponse 18 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 mars 2008 à 20:33
2ème problème : après le formatage mon ordinateur windows XP portable ne reconnait plus mon appareil photo, alors que tout allait bien avant

REINSTALLE LES PILOTES DE TON APPAREIL PHOTO

__________


1/ KaZaA- catégorie P2P - auteur : Sharman Networks Ltd - dans la base de registre : HKEY-CURRENT-USER\software\kazaa - certitude : confirmé - menace : handicap . Ce parasite existait avant le formatage - Je crains qu'il ne soit dans les drivers que j'ai fait plus tard


si tu connais la clé exact mets la dans la citation otmovit pour la virer mais une clé de kazaa ca risque rien!!



ou sinon nettoie ton registre avec regcleaner
http://manuelsdaide.com/RegCleaner/RegCleaner.htm













télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

HKEY-CURRENT-USER\software\kazaa


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
31 mars 2008 à 21:56
J'ai installé RegCleaner et il a effacé kazaa.OTMovelt ne trouve kazaa (il est effacé) donc il n'y a pas de rapport à envoyer.Je ne trouve plus les pilotes de l'appareil photo. Que puis-je faire ?
0
Réponse 19 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 avril 2008 à 10:12
tu remets les pilotes de ton appareil photo tu devrais avoir les cd vendus avec

sinon tu as quel appareil? cherche sur le site du constructeur et tu trouvera le pilote
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
1 avril 2008 à 19:50
bonsoir. J'ai retrouvé le CD pour mon appareil photo. Je l'ai donc fait tourner et quand il s'est agit d'installer les pilotes il m'a sorti qu'il ne reconnaissait pas mon PC . il ne fonctionne que jusqu'à windows 98. Mais maintenant j'ai leur adresse et je vais leur envoyer un message. Pour l'appareil, il s'agit d'un olympus C300-Z. acheté le 27.1.2003. et le pilote est fourni par camedia master 4.0
0
Réponse 20 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 avril 2008 à 20:34
regarde ici:

http://www.olympus.fr/consumer/208_495.htm
0
blocage Messages postés 183 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 18 novembre 2014 15
3 avril 2008 à 22:21
Bonsoir. J'ai contacté Olympus. Ils m'ont donné le moyen de réinstaller le pilote. Merci pour tout.
0