Faire lire mon Navi Log (recherche Rootkits)

Samsara -  
ludsfa Messages postés 1287 Statut Membre -
Bonjour,

Suite à divers problèmes j'ai lancé l'analyse en profondeur de mon système avec Bitdefender (mon AV). Réponse 1 virus (supprimé) et "92 fichiers à surveille" : pourquoi cette réponse s'il n'y a pas de problème (voir la suite) ?

Très inquiète,

1 - j'ai lu tout ce que j'ai trouvé sur ce site à propos des Rootkits.

2- J'ai téléchargé AVG Anti-Rootkit Frre , réponse "pas de problème".

3- j'ai téléchargé Navilog1 mais je ne sais pas "lire" (comprendre) le résultat que j'ai copié-collé ci-dessous.

Auriez-vous la gentillesse

1- de me dire si j'ai des rootkits et comment m'en débarasser et m'en protéger à l'avenir

2- de me donner la signification de "aucun fichier trouvé" (pas de Rootkits ou catastrophe sur mon PC ?)

3- dans la partie 3, le fait d'avoir des "certificats absents" signifie quoi ? (sachant que tout mon équipement est en règle)

Merci d'éclairer ma lanterne.

Navi Log ci-dessous :

Search Navipromo version 3.5.5 commencé le 30/04/2008 à 20:13:29,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 30/04/2008 à 20:18:26,90 ***

Sam
Configuration: Windows XP
Firefox 2.0.0.14

10 réponses

  1. ludsfa Messages postés 1287 Statut Membre 15
     
    salut sam

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2 :
    http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
    0
    1. Samsara
       
      Salut ludsfa,

      et merci de ton attention. Voilà j'ai fait comme tu m'as conseillé (ci-après)

      A bientôt de lire ton diagnostic et tes explications.

      Sam


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at Serveur - 21:54:16, on 30/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\WINDOWS\system32\cisvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\PROGRA~1\Netscape\Netscape\Netscp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
      O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  2. ludsfa Messages postés 1287 Statut Membre 15
     
    bien en attendant

    Lance navilog1
    = Cette fois-ci choisisez l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Le rapport va être générer sur ton C:\ qui seront en option 2

    envois le rapport.
    0
    1. Samsara
       
      ludfsa,

      tu veux dire sue j'ai effectivement des rootskits ???

      Sam
      0
  3. ludsfa Messages postés 1287 Statut Membre 15
     
    oui

    une infection perceptible.

    Télécharge Combofix (par sUBs) sur ton Bureau:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe.
    Tape sur la touche 1 (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\Combofix.txt

    pense au rapport navilog également.
    0
    1. Samsara
       
      Voilà le Navi Log

      Je m'occupe à présent de CombofiX

      A+

      Clean Navipromo version 3.5.5 commencé le 30/04/2008 à 22:34:43,87

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Propriétaire"

      Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 30/04/2008 à 22:44:48,46 ***
      0
    2. Samsara
       
      Voici le résulat du scan de Combofix.

      Merci de me faire part de tes commentaires.

      ComboFix 08-04-29.5 - Propriétaire 2008-04-30 22:59:00.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.118 [GMT 2:00]
      Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WA6P

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FOPN
      -------\Service_FOPN


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-30 22:55 . 2008-04-23 21:20 <REP> d-------- C:\327882R2FWJFW
      2008-04-30 21:52 . 2008-04-30 21:52 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-30 20:11 . 2008-04-30 22:44 <REP> d-------- C:\Program Files\Navilog1
      2008-04-28 16:05 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
      2008-04-20 15:57 . 2008-04-20 15:57 <REP> d-------- C:\Program Files\PCOMP5
      2008-04-01 18:03 . 2008-04-01 18:03 1,491,592 --a------ C:\Program Files\install_flash_player.exe
      2008-03-29 00:04 . 2008-03-29 00:05 <REP> d-------- C:\Program Files\NoSpam
      2008-03-28 22:27 . 2008-03-28 23:20 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
      2008-03-27 22:55 . 2008-03-27 22:55 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
      2008-03-27 12:13 . 2008-04-30 23:07 121 --a------ C:\WINDOWS\bdagent.INI
      2008-03-27 11:20 . 2008-03-27 11:20 <REP> d-------- C:\Program Files\BitDefender
      2008-03-27 11:20 . 2008-04-23 23:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-03-27 11:14 . 2008-03-27 11:20 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-26 19:07 . 2004-07-06 16:45 60,672 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
      2008-03-26 19:04 . 2008-03-26 19:04 <REP> d-------- C:\Program Files\VIA
      2008-03-26 18:47 . 2005-08-03 09:16 202,112 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
      2008-03-26 18:47 . 2005-09-02 15:49 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
      2008-03-26 18:34 . 2008-03-26 18:34 <REP> d-------- C:\Program Files\Skype
      2008-03-26 18:34 . 2008-03-26 18:34 <REP> d-------- C:\Program Files\Fichiers communs\Skype
      2008-03-26 14:52 . 2008-03-26 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-03-26 14:51 . 2008-03-26 14:51 1,110 --a------ C:\WINDOWS\system32\tmp.reg
      2008-03-26 13:00 . 2008-03-26 13:00 <REP> d-------- C:\Program Files\CCleaner
      2008-03-12 04:41 . 2006-01-17 15:27 14,130 --a------ C:\WINDOWS\_detmp.1
      2008-03-12 04:36 . 2008-03-12 04:46 <REP> d-------- C:\WINDOWS\SxsCaPendDel

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-28 22:07 --------- d-----w C:\Program Files\Orange Link
      2008-03-28 22:04 --------- d-----w C:\Program Files\WINISIS
      2008-03-28 22:02 --------- d-----w C:\Program Files\Netscape
      2008-03-28 22:01 --------- d-----w C:\Program Files\Java
      2008-03-28 21:48 --------- d-----w C:\Program Files\Windows Defender
      2008-03-28 21:48 --------- d-----w C:\Program Files\PCPitstop
      2008-03-27 20:51 85,520 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
      2008-03-27 20:47 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
      2008-03-26 16:46 --------- d-----w C:\Program Files\VIAudioi
      2008-03-26 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
      2008-03-26 09:05 --------- d-----w C:\Program Files\Livecom
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-12 02:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-12 02:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
      2008-03-12 02:43 --------- d-----w C:\Program Files\Winamp
      2008-03-12 02:40 --------- d-----w C:\Program Files\QuickTime
      2008-03-12 02:34 --------- d-----w C:\Program Files\Google
      2008-03-03 20:52 --------- d-----w C:\Program Files\EasyPHP 2.0b1
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-02-13 19:54 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" [ ]
      "Mozilla Quick Launch"="C:\Program Files\Netscape\Netscape\Netscp.exe" [2003-06-24 12:09 568096]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
      "ORAHSSStartup"="C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" [2007-02-14 11:56 28672]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "VTTrayp"="VTtrayp.exe" [2006-01-17 15:26 143360 C:\WINDOWS\system32\VTTrayp.exe]
      "VTTimer"="VTTimer.exe" [2006-01-17 15:26 53248 C:\WINDOWS\system32\VTTimer.exe]
      "WinVNC"="C:\Program Files\orl\vncfr\WinVNC.exe" [ ]
      "RTHDCPL"="RTHDCPL.EXE" []
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" []
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
      "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 05:10 450560]
      "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2008-03-27 22:51 61440]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-27 22:51 360448]
      "SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [2007-02-14 12:28 94208]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-01 17:20 180269]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
      "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 14:45 36040]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\WINDOWS\\system32\\sessmgr.exe"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
      "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
      "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-27 22:51]
      S3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-03-15 04:03]
      S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-30 21:04:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      "2008-04-30 21:12:45 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
      - C:\Program Files\Windows Defender\MpCmdRun.exe
      "2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvegarde quotidienne sur D.job"
      - C:\Program Files\BitDefender\BitDefender Backup\backup.exe
      "2008-04-30 21:09:29 C:\WINDOWS\Tasks\Sauvegarde quotidienne sur E.job"
      - C:\Program Files\BitDefender\BitDefender Backup\backup.exe
      "2008-04-30 21:11:56 C:\WINDOWS\Tasks\sauvegarde quotidienne.job"
      - C:\Program Files\BitDefender\BitDefender Backup\backup.exe
      "2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvegarde quotidienne1.job"
      - C:\Program Files\BitDefender\BitDefender Backup\backup.exe
      "2008-04-30 21:09:29 C:\WINDOWS\Tasks\sauvsurcd.job"
      - C:\Program Files\BitDefender\BitDefender Backup\backup.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-30 23:09:40
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
      C:\WINDOWS\system32\verclsid.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-30 23:15:24 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-30 21:15:10

      Pre-Run: 28,405,596,160 octets libres
      Post-Run: 28,358,037,504 octets libres

      161 --- E O F --- 2008-04-30 17:30:53
      0
  4. ludsfa Messages postés 1287 Statut Membre 15
     
    peux tu me refaire un rapport hijackthis stp.
    0
    1. Samsara
       
      la voilà

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at Serveur - 23:54:55, on 30/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Netscape\Netscape\Netscp.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
      O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
      O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
    2. Samsara
       
      ludsfa,

      Peut-être es-tu (bien légitimement) allé te coucher. Moi, je vais travailler encore un peu.

      Lorsque tu pourras me répondre, pourrais-tu me dire les précautions que je dois prendre avec ma clé USB :

      - les sauvegardes n'ont'elles pas été infectées ?
      - comment me débarasser de ces vermines sur la clé sans risque ?

      (j'avais déjà éliminé - du moins je l'espère - un troyen : JS Trojan Winbomb.F avec BitDefender)

      En tous cas, d'ores et déjà , un grand grand merci pour ton aide. Tu fais un travail formidable de générosité et en terme de "positif" (par opposition à tout ce négatif, cette malveillance).

      Bonne nuit et à bientôt de te lire

      Sam
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ludsfa Messages postés 1287 Statut Membre 15
     
    re,

    Fix les lignes en gras ci-dessous avec Hijackthis : AIDE EN IMAGES
    http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

    O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
    O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
    O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau:http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    Sélectionne tous ce qui est en gras ci-dessous :

    C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. Samsarah
       
      Bonsoir ludsfa,

      Je te remercie pour ton mail d'hier m'indiquant les 2 procédures à effectuer.

      1- Voici le rapport que tu m'as demandé :

      C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05022008_222911


      2 - Par ailleurs, je t'envoie un extrait du Fichier journal de Bitdefender (il comporte 92 " problèmes non résolus" et je ne sais que faire). Tous sont notés "Rootkit-Eléments cachés" . Est-ce que je me contente de supprimer chaque fichier ???
      <ScanDetails>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv.gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(9).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(8).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(7).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(6).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(5).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(4).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(3).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>

      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(2).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\inv(1).gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>
      <AffectedItem itemType ="File" path="C:\Documents and Settings\Propriétaire\Mes documents\ISA\EMPLOIFORMATION\CV\ARCHIVES\autres domaines\AnpeAssdFormatn\ANPE\domaines\journalisme\CFPJ\journalisme\RadioActu - L'esprit FM - Radio - Actualités - Radios - Actualité - Leader francophone de l'information radio professionnelle, FM, AM, ondes-moyennes, webradios, live_fichiers\pf2_fichiers.bd.ren.bd.ren.bd.ren\fleche.gif.bd.ren.bd.ren.bd.ren" threatType="Unknown" threatName="Rootkit-Eléments cachés" action="none" finalStatus=" hidden" error=" hidden"/>

      etc



      3 - et ça c'est quoi "rebut" ?

      Erreur d'analyse XML : rebut après élément de document
      Emplacement : file:///C:/Documents%20and%20Settings/All%20Users/Application%20Data/BitDefender/Desktop/Profiles/tasks_system.xml
      Numéro de ligne 48, Colonne 1:<task admin="0" default="0" high="HIGH_FULL" icon="VSCAN_FULL" id="IDTSK_FULLSYSSCAN" lastRun="1209606543" logdir="full_scan" low="LOW_FULL" medium="MEDIUM_FULL" script="script\vscan.xml" status="4" sub_type="7" type="1">
      ^
      0
  7. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    peux tu me faire un rapport hijackthis stp.
    0
  8. samsarah
     
    Re-bonjour ludsfa,

    Voici le log de hijackthis que tu m'as demandé hier.

    Avec mes vifs remerciements et à bientôt.

    Sam

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at Serveur - 13:25:31, on 05/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Netscape\Netscape\Netscp.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\PROPRIÉTAIRE\Application Data\Mozilla\Profiles\default\7y7qjxey.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\orl\vncfr\WinVNC.exe" -servicehelper
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Installation\Core\Shell.exe" firstlaunch.shl
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: lancer WinVNC (mode application).lnk = C:\Program Files\orl\vncfr\WinVNC.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) -
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer = 192.168.0.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\orl\vncfr\WinVNC.exe (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  9. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    plus d'infection perceptible,

    Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip

    = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    =double-clic Dossier Clean
    = double-clic Clean. ( avec comme symbole une roue dentée)
    = Option 1 = taper 1
    = Clean va générer un rapport sur le C: (rapport.txt)
    poste ce rapport.
    0
    1. samsarah
       
      Bonsoir ludsfa,


      Voici le rapport que tu m'as demandé (ci-dessous). A bientôt.

      Samsarah


      16/05/2008 a 23:55:14,51

      *** Recherche des fichiers dans C:
      C:\autorun.inf FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC9C\ FOUND
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC9D\ FOUND

      ------------

      SmitFraudFix v2.252

      Rapport fait à 13:51:14,48, 26/03/2008
      Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\Net Pro\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.0.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{97D0653D-68AD-4A48-958C-742A34E47BDD}: NameServer=192.168.0.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{E3125208-BDFE-487D-B3D9-E4F1F96EF43D}: NameServer=192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  10. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    je t'ai demandé de faire un smitfraudfix??

    bon c'est pas grave je voulais te le faire faire de toute façon.

    Si SmitfraudFix a détecté des fichiers infectieux sur votre PC, il vous permet de vous en débarasser.

    Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire:
    http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec

    Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
    Une fois terminé, SmitfraudFix vous propose un nouveau rapport.

    poste ce rapport.

    ensuite tu repasse en mode sans echec et tu fais également l'option 2 de clean
    envois le rapport également.
    0