Sujet Précédent Sujet Suivant

Trojan.Win32.Obfuscated.gen BESOIN D'AIDE SVP

Résolu/Fermé
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 - 4 août 2008 à 17:24
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 7 août 2008 à 00:38
Bonjour,
Bonjours aujourd'hui j'ai choper un virus Kaspersky ma dit qu'il y avait des objet infecter j'ai fait une analyse et en passant par C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\ il me trouve des tas et des tas de virus environ 115 et c'est pas finis ...
J'ai fait un scan avec Panda enligne voici le rapport:


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-04 17:02:56
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 7.0 7.0.1.321 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@247realmedia[3].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@fastclick[1].txt
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@pacificpoker[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\COOKIES.TXT[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\FOUND.012\FILE0001.CHK[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@xiti[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@ad.yieldmanager[3].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@apmebf[1].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@www.lop[2].txt
00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@www.lop[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@adrevolver[3].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\COOKIES.TXT[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@zedo[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@888[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@cassava[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.go.com/]
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.atwola.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Les autres\Cookies\les autres@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Cookies\laurence@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Laurence\Application Data\Mozilla\Firefox\Profiles\l4x5taz6.default\COOKIES.TXT[.smartadserver.com/]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE[327882R2FWJFW\nircmd.cfexe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location O
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description O
;===================================================================================================================================================================================
;===================================================================================================================================================================================



J'ai donc supprimer :
C:\WINDOWS\Nircmd.exe
Et
C:\System Volume Information\_restore{BEF51A95-7780-4963-9FE5-6E45BA2D1280}\RP114\A0067542.EXE
Comme par c'est le même chemin que tout les virus trouver.
Voici aussi je rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:42, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Option sect] C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

47 réponses

Précédent
Réponse 21 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 août 2008 à 23:30
Donc problème résolue xD. Ah bon
Mais il y a encore un virus dans le PC.

Si tu veux arrêter la, tu fais comme tu veux.

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@++
0
Réponse 22 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
5 août 2008 à 23:33
Ha bon le virus est encore la.Merde.
Sinon je pourrais lancé combofix ??
0
Réponse 23 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 août 2008 à 23:36
Vas y ;-)
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


@++
0
Réponse 24 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
5 août 2008 à 23:51
Voici le rapport:






ComboFix 08-08-04.08 - Les autres 2008-08-05 23:41:06.2 - [color=red][b]FAT32[/b][/color]x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.802 [GMT 2:00]
Endroit: C:\Documents and Settings\Les autres\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-05 to 2008-08-05 ))))))))))))))))))))))))))))))))))))
.

2008-08-05 22:03 . 2008-08-05 22:03 <REP> d-------- C:\Lop SD
2008-08-05 19:47 . 2008-08-05 19:47 <REP> d-------- C:\Program Files\Navilog1
2008-08-04 18:01 . 2008-08-04 18:01 <REP> d-------- C:\Documents and Settings\Les autres\Application Data\Malwarebytes
2008-08-04 18:01 . 2008-08-04 18:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-04 17:26 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-08-04 16:26 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-17 21:37 . 2008-07-17 21:37 <REP> d-------- C:\!KillBox
2008-07-14 12:03 . 2008-07-14 12:03 <REP> d--hs---- C:\FOUND.022

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-05 21:21 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-05 21:21 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-05 21:21 288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-05 21:21 1,100 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-04 02:01 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-04 02:01 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-06-30 13:18 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-30 13:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-27 16:50 90,112 ----a-w C:\WINDOWS\DUMP5bcc.tmp
2008-06-23 23:17 --------- d-----w C:\Program Files\VirusTotalUploader
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 17:01 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-06-13 16:57 --------- d-----w C:\Program Files\IGN
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-08-28 23:30 102400]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 07:27 7286784]
"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 19:33 180224]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-12 14:07 987136]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 22:07 737369]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 15:48 86016]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-07-22 22:46 401408]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-07-22 22:47 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2005-07-22 22:51 356352]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 00:43 227856]
"nwiz"="nwiz.exe" [2005-09-23 07:27 1519616 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 03:00 81920 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2005-07-22 22:46 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"vidc.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 02:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26]
R3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12]
S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Option sect - C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\bore enc junk.exe
MSConfigStartUp-FreeCall - C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Les autres\Application Data\Mozilla\Firefox\Profiles\w9c6zk4i.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/?.home=ytff


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-05 23:44:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\OPROTSVC.EXE
C:\PROGRAM FILES\ASUS\ASUS CHKMAIL\CHKMAIL.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-05 23:49:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-05 21:48:48
ComboFix2.txt 2008-02-25 00:08:24

Pre-Run: 34,563,424,256 octets libres
Post-Run: 34,916,335,616 octets libres

156 --- E O F --- 2008-08-04 04:01:20







Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 00:04
Essaye ça

C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\

* Copie/colle le dans le Bloc Notes ce qui est ci dessus (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
* Enregistre le sous sur ton bureau sous le nom de CFScript.txt
* Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

* Cela va relancer Combofix.

à la fin du scan un rapport va être créer envois le moi.

+++
0
Réponse 26 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 00:05
Tien aussi j'ai lancer toolsCleaner et j'ai cliquer sur rechercher voila se qui ma trouver:

-->- Recherche:

C:\Lop SD: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Les autres\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Les autres\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Les autres\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Les autres\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Les autres\Bureau\antivirus\KillBox.exe: trouvé !
C:\Documents and Settings\Les autres\Bureau\antivirus\HijackThis.exe: trouvé !
C:\Documents and Settings\Les autres\Bureau\antivirus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Les autres\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !



Je fais supprimer ??
Merci.
0
Réponse 27 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 00:09
Mer** j'ai mal formuler ma phrase toolscleaner c'était si tu voulais arrêter.
++
0
Réponse 28 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 00:10
Ha ok sinon mon log Combo-Fix il est bon ??
Merci.
0
Réponse 29 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 00:17
Tu as fait ce qu'il y a dans le message 24?
++
0
Réponse 30 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 00:20
Oui je veux bien mais j'ai pas de dossier C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\
Merci.
0
Réponse 31 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 00:32
C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\

* Copie/colle le dans le Bloc Notes ce qui est en gras >>Démarrer\Tous les programmes\Accessoires\Bloc notes.
C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\


* Enregistre le sous sur ton bureau sous le nom CFScript.txt
* Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ça >> http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

* Cela va relancer Combofix.

à la fin du scan un rapport va être créer envois le moi.


(c'est mieux comme ça ;-) ??
As tu compris ?
++
0
Réponse 32 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 00:34
Oui sa j'ai comprit mais pourquoi tu veut que je fasse sa alors que je n'es pas de dossier:
C:\DOCUME~1\LESAUT~1\APPLIC~1\THELIN~1\
Merci.
0
Réponse 33 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 01:00
Allo tu es là ??
Merci.
0
Réponse 34 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 06:26
Problème résolue vue que les virus était dans C:\System Volume Information\ ce qui veut dire que c'est les fichier appartement a la restauration du système donc j'ai désactiver la restauration du système et voila.
Merci encore a toi pour ton aide.
Cordialement.
0
Réponse 35 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 09:10
Et bien poste un rapport hijackthis.
++
0
Réponse 36 / 47
Utilisateur anonyme
6 août 2008 à 11:13
Salut ,

j'interviens à la demande d'E.T .

cs-bilou,

Re-télécharge LOP S&D et fait ceci :

Relance Lop S&D

> option2 ( suppression )

Et poste le rapport obtenu.

( rapport situé dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



++
0
Réponse 37 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 18:25
Merci C_XX pour etre venue m'aider alors voila le rapport de Lop S&D:



--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Les autres ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 06/08/2008 | 18:19:11,64 ] [ PC : LEPRAT_LAURENCE ]
[ MAJ : 01-08-2008 | 01:40 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\LAURENCE\APPLIC~1\The link\xmljkpvl.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\LAURENCE\APPLIC~1\The link
Supprime! - C:\Program Files\The link

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[29/11/2006|13:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/09/2007|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/02/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[06/08/2008|03:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[03/02/2008|14:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2007|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[29/11/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[30/03/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[21/03/2008|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[04/08/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[29/11/2006|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/08/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/11/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/06/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/08/2007|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
[05/01/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/03/2008|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[29/11/2006|13:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/11/2006|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[17/02/2008|00:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

[29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[29/11/2006|13:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[13/06/2008|19:24] C:\DOCUME~1\LESAUT~1\APPLIC~1\$_hpcst$.hpc
[06/08/2008|02:54] C:\DOCUME~1\LESAUT~1\APPLIC~1\aAvgApi
[31/08/2007|18:43] C:\DOCUME~1\LESAUT~1\APPLIC~1\Adobe
[31/08/2007|18:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\AdobeUM
[17/02/2008|14:40] C:\DOCUME~1\LESAUT~1\APPLIC~1\Apple Computer
[03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\CyberLink
[29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\desktop.ini
[15/07/2007|01:51] C:\DOCUME~1\LESAUT~1\APPLIC~1\DivX
[03/03/2008|03:49] C:\DOCUME~1\LESAUT~1\APPLIC~1\FileZilla
[06/11/2007|02:42] C:\DOCUME~1\LESAUT~1\APPLIC~1\FreeCall
[10/05/2008|16:47] C:\DOCUME~1\LESAUT~1\APPLIC~1\georando
[11/09/2007|20:52] C:\DOCUME~1\LESAUT~1\APPLIC~1\Google
[24/06/2008|02:05] C:\DOCUME~1\LESAUT~1\APPLIC~1\Help
[29/11/2006|13:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Identities
[10/05/2008|16:37] C:\DOCUME~1\LESAUT~1\APPLIC~1\InstallShield
[29/11/2006|14:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\LESAUT~1\APPLIC~1\Macromedia
[04/08/2008|18:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Malwarebytes
[15/07/2007|01:44] C:\DOCUME~1\LESAUT~1\APPLIC~1\Media Player Classic
[29/11/2006|13:38] C:\DOCUME~1\LESAUT~1\APPLIC~1\Microsoft
[09/08/2007|15:31] C:\DOCUME~1\LESAUT~1\APPLIC~1\Mozilla
[05/01/2008|08:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\Samsung
[03/03/2008|03:10] C:\DOCUME~1\LESAUT~1\APPLIC~1\SoftInTheBox
[03/02/2008|14:01] C:\DOCUME~1\LESAUT~1\APPLIC~1\Sun
[15/08/2007|22:22] C:\DOCUME~1\LESAUT~1\APPLIC~1\teamspeak2
[17/02/2008|00:39] C:\DOCUME~1\LESAUT~1\APPLIC~1\TeamViewer
[19/02/2008|16:57] C:\DOCUME~1\LESAUT~1\APPLIC~1\TuneUp Software
[27/02/2008|04:03] C:\DOCUME~1\LESAUT~1\APPLIC~1\vlc

[19/09/2007|20:37] C:\DOCUME~1\LAURENCE\APPLIC~1\Adobe
[15/10/2007|19:47] C:\DOCUME~1\LAURENCE\APPLIC~1\AdobeUM
[27/04/2008|13:45] C:\DOCUME~1\LAURENCE\APPLIC~1\CyberLink
[29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\desktop.ini
[01/06/2008|19:06] C:\DOCUME~1\LAURENCE\APPLIC~1\georando
[16/10/2007|21:20] C:\DOCUME~1\LAURENCE\APPLIC~1\Google
[29/11/2006|13:44] C:\DOCUME~1\LAURENCE\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\LAURENCE\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\LAURENCE\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\LAURENCE\APPLIC~1\Microsoft
[08/08/2007|20:46] C:\DOCUME~1\LAURENCE\APPLIC~1\Mozilla
[03/03/2008|14:51] C:\DOCUME~1\LAURENCE\APPLIC~1\Sun
[15/03/2008|19:21] C:\DOCUME~1\LAURENCE\APPLIC~1\TeamViewer
[17/02/2008|00:18] C:\DOCUME~1\LAURENCE\APPLIC~1\TuneUp Software
[28/02/2008|12:15] C:\DOCUME~1\LAURENCE\APPLIC~1\vlc


[29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\desktop.ini
[29/11/2006|13:44] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Identities
[29/11/2006|14:10] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Intel
[29/11/2006|14:09] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Macromedia
[29/11/2006|13:38] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[06/08/2008 18:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/11/2006|14:12] C:\Program Files\Adobe
[29/11/2006|13:58] C:\Program Files\Ahead
[13/07/2007|21:49] C:\Program Files\Alcohol Soft
[29/11/2006|13:52] C:\Program Files\AMD
[17/02/2008|14:37] C:\Program Files\Apple Software Update
[29/11/2006|13:53] C:\Program Files\Asus
[29/11/2006|13:57] C:\Program Files\ASUSTek
[29/11/2006|13:50] C:\Program Files\AvRack
[09/03/2008|15:29] C:\Program Files\Combined Community Codec Pack
[05/01/2008|10:43] C:\Program Files\Common Files
[29/11/2006|13:42] C:\Program Files\ComPlus Applications
[29/11/2006|13:39] C:\Program Files\CONEXANT
[29/11/2006|13:57] C:\Program Files\CyberLink
[15/07/2007|01:50] C:\Program Files\DivX
[01/02/2008|21:27] C:\Program Files\Dofus
[13/07/2007|14:48] C:\Program Files\EA GAMES
[29/11/2006|13:38] C:\Program Files\Fichiers communs
[09/05/2008|12:33] C:\Program Files\GlobalMapper9
[11/09/2007|20:52] C:\Program Files\Google
[07/11/2007|19:13] C:\Program Files\Hewlett-Packard
[07/11/2007|19:07] C:\Program Files\HP
[13/06/2008|18:57] C:\Program Files\IGN
[10/05/2008|16:38] C:\Program Files\IGN France
[29/11/2006|13:50] C:\Program Files\InstallShield Installation Information
[29/11/2006|14:09] C:\Program Files\Intel
[29/11/2006|13:42] C:\Program Files\Internet Explorer
[27/02/2008|03:53] C:\Program Files\IVCsoft
[16/02/2008|19:10] C:\Program Files\Java
[30/03/2008|16:14] C:\Program Files\Kaspersky Lab
[29/11/2006|13:42] C:\Program Files\Messenger
[13/06/2008|19:01] C:\Program Files\Microsoft ActiveSync
[29/11/2006|13:44] C:\Program Files\microsoft frontpage
[13/07/2007|17:04] C:\Program Files\Microsoft Office
[29/11/2006|13:42] C:\Program Files\Movie Maker
[08/08/2007|20:46] C:\Program Files\Mozilla Firefox
[24/11/2007|18:33] C:\Program Files\MSECache
[29/11/2006|13:42] C:\Program Files\MSN
[29/11/2006|13:42] C:\Program Files\MSN Gaming Zone
[09/08/2007|18:10] C:\Program Files\MSN Messenger
[08/08/2007|20:54] C:\Program Files\MSXML 4.0
[05/08/2008|19:47] C:\Program Files\Navilog1
[29/11/2006|13:42] C:\Program Files\NetMeeting
[29/11/2006|13:42] C:\Program Files\Online Services
[29/11/2006|13:42] C:\Program Files\Outlook Express
[20/02/2008|16:17] C:\Program Files\Panda Security
[29/11/2006|13:50] C:\Program Files\Realtek AC97
[29/11/2006|13:50] C:\Program Files\Realtek Sound Manager
[29/11/2006|13:43] C:\Program Files\Services en ligne
[20/02/2008|13:35] C:\Program Files\Softwin
[05/01/2008|10:47] C:\Program Files\Sony
[30/06/2008|15:18] C:\Program Files\Spybot - Search & Destroy
[28/05/2008|20:21] C:\Program Files\Steam
[29/11/2006|13:55] C:\Program Files\Synaptics
[17/02/2008|00:38] C:\Program Files\TeamViewer3
[20/02/2008|17:55] C:\Program Files\Trend Micro
[29/11/2006|14:01] C:\Program Files\Uninstall Information
[23/12/2007|23:50] C:\Program Files\VideoLAN
[25/02/2008|01:31] C:\Program Files\VirusBuster
[24/06/2008|01:17] C:\Program Files\VirusTotalUploader
[13/11/2007|19:57] C:\Program Files\Windows Media Connect
[05/01/2008|12:37] C:\Program Files\Windows Media Connect 2
[29/11/2006|13:42] C:\Program Files\Windows Media Player
[29/11/2006|13:42] C:\Program Files\Windows NT
[29/11/2006|13:43] C:\Program Files\WindowsUpdate
[13/07/2007|21:48] C:\Program Files\WinRAR
[29/11/2006|13:54] C:\Program Files\Wireless Console 2
[29/11/2006|13:44] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/09/2007|18:51] C:\Program Files\Fichiers communs\Adobe
[29/11/2006|13:58] C:\Program Files\Fichiers communs\Ahead
[13/07/2007|17:06] C:\Program Files\Fichiers communs\DESIGNER
[07/11/2007|19:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/11/2007|19:15] C:\Program Files\Fichiers communs\HP
[29/11/2006|13:50] C:\Program Files\Fichiers communs\InstallShield
[16/02/2008|19:04] C:\Program Files\Fichiers communs\Java
[29/11/2006|13:59] C:\Program Files\Fichiers communs\LightScribe
[29/11/2006|13:38] C:\Program Files\Fichiers communs\Microsoft Shared
[29/11/2006|13:42] C:\Program Files\Fichiers communs\MSSoap
[29/11/2006|13:38] C:\Program Files\Fichiers communs\ODBC
[29/11/2006|13:42] C:\Program Files\Fichiers communs\Services
[20/02/2008|13:35] C:\Program Files\Fichiers communs\Softwin
[05/01/2008|10:47] C:\Program Files\Fichiers communs\Sony Shared
[29/11/2006|13:38] C:\Program Files\Fichiers communs\SpeechEngines
[29/11/2006|14:03] C:\Program Files\Fichiers communs\Symantec Shared
[29/11/2006|13:42] C:\Program Files\Fichiers communs\System
[20/08/2007|21:29] C:\Program Files\Fichiers communs\Vivendi Universal Games

--------------------\\ Process

( 52 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-06 18:21:25
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:17][D:1]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\LESAUT~1\Cookies
[F:256][D:4]-> C:\DOCUME~1\LESAUT~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 18:22:43,56



Et voila le rapport de hijactthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:38, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\DOCUME~1\LESAUT~1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 38 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 20:57
Ok super le rapport est clean ;-)
cs-bilou

Vérifie JAVA >> ICI c'est une chose importante aussi.

Installe la dernière version de adobe >> Ici

Met à jour internet explorer c'est important.Par ce lien >> http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=fr

Ensuite tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.

O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

Une foi que tu as fini poste un nouveau rapport hijack pour voir si tout est ok ;-)

+++
0
Réponse 39 / 47
cs-bilou Messages postés 769 Date d'inscription dimanche 2 décembre 2007 Statut Membre Dernière intervention 24 février 2011 164
6 août 2008 à 22:05
Revoila un scan HijackThis apres avoir fixer les ligne:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:17, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Les autres\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DDA4585-DD93-460F-9D3A-D3EF4795BE4C}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF4375F-6F01-49B8-A43C-16EFFA271F60}: NameServer = 192.168.1.1
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 40 / 47
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 août 2008 à 22:57
Message 37

Vérifie JAVA >> ICI c'est une chose importante aussi.

Installe la dernière version de adobe >> Ici

Met à jour internet explorer c'est important.Par ce lien >> https://www.microsoft.com/fr-fr/


Et un log hijack un foi que tu as fais ça.

+++
0

Discussions similaires

Trojan Win32 generic
yelena94 -
yelena94 -

27 réponses
Trojan.Win32.Hosts2.gen
matthieugoua -
afideg -

38 réponses
Infection par Trojan.Win32.Bazon.a
Capdec -
Capdec -

16 réponses
PDM:Trojan.generic.win32 depuis 2 jours
CTF05 -
Malekal_morte- -

5 réponses
que veut dire virus Trojan-Downloader.Win32.A
patrefutine -
Utilisateur anonyme -

44 réponses