infostealer.gampass!!! Résolu

Question

Bonjour,
j'ai ce virus qui ce multiplie de lui meme.jusqu'a present ils sont trois,je dois les supprimé manuellement
je vais essaye avec Simantec mais ca ma l'aire complique. qui peut m' en dire plus?
ce n'est qu'apres quelques jours que je me suis decide a faire une analyse complete du systeme car l'ecran de ma session est tout noir avec seulement les icones et ne me donne plus de texte au debut j'ai pense que je m'etais trompe en changeant le theme de mon bureau mais par la suite...j'ai meme pense tout reinitialise..
je vous ecoute et merci d'avance.

Utilisateur anonyme · Answer

bonjour fait ceci


télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

akematos · Answer

salut,el carosso merci pour ton aide je vais essaye le plus vite possible mais comme je tatonne ,j'ai lancé un scanne avec symantec j'avoue que je suis un peu perdu car cette "chose" si elle est bien responsable a profité du fait de mon retour de vacance pour ce glissé dans mon sysreme avant meme que norton ne mette ajour ses definition de virus ,
j'en ai pour preuve que mainteant que je t'ecris norton viens de me signale (via une alerte de securite ) qu'il a localise et supprime une nouvelle attaque c:
st2AE.tmp. a suivre et encore merci.

Utilisateur anonyme · Answer

ne t'en fait pas ! 

je ne pense pas que  norton t'en debarrasseras suis le consignes ci dessus ;-)

akematos · Answer

salut, voila l'icone est sur le bureau que faire et ce malgre que j'ai photocopie... la marche a suivre c'est te dire que mon niveau...

Utilisateur anonyme · Answer

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

akematos · Answer

salut chez moi c'est different j'ai windows xp familliale pack 2

Utilisateur anonyme · Answer

as tu un logiciel de decompression ?

akematos · Answer

probablement  et lorsque je clique droit sur l'icone du bureau voici ce qui suit:
              
           ouvrir
           rechercher
           explorer
           extraire tout
           analyser avec n.
           ouvrire avec -dossier compresser
                             -internet explorer
                             -choisir le programme - 
 finalement je ne suis pas certain d'avoir ce qu'il faut je suis bien decide a en decoudre aujourdhui mais helas 
il me faut m'absenté je serais au pc a 21 heures qoi qu'il en soit je te remercies encore et te tiens au courrant.

Utilisateur anonyme · Answer

clic sur extraire tout ;-)

akematos · Answer

Bonjour et merci pour ton dernier message,le maitre mots serait patience (sourtout avec un mauvai eleve ).
Je m'applique a+.
modification: 9h03 je ne suis pas parvenu a copie colle le rapport,de toute facon pour c:\ c'est clean devrais je essaye
d:\ ou autre programme ?

Utilisateur anonyme · Answer

bonjour peu tu chercher le rapport de genproc stp



GenProc\Argument\Argument.txt


( tu n'est pas un mauvais eleve !!!)

akematos · Answer

bonjour je suis sur le pc ,je persiste je suis mediocre figures toi que je veux tout en meme temps alors je cherche des erreures la ou il n'y en a pas... en fait le peu de choses inscrites sur le rapport disait que tout ok . donc j'avais un peu de temps devant moi et comme l'icone de genprog sur le bureau etait tjrs zippee je l'ai sortie voulant essaye autre chose. ensuite j'avais egalement un raccourci norton recent qui me proposait d'adhere a la communaute...
je l'ai egalement place a la poubelle et du coup plus rien sur norton comme si ils etaient vexe!
Belgacom etant fort occupe... je decide donc de telecharger a l' essais de 15 jrs norton 2007 (si tu me suis la tu peux respiré) Ensuite j'ai fait un scan totale la il trouve (ds mes dossier temp. je crois.) 1 infostealer qu'il a supprime tt seul.
Sur que mon probleme n'est pas resolu , je vais dans ma session et la toujours PAREIL...
~~ Arguments ~~

# Détections GenProc 2.020 mer. 27/08/2008  8:54:32,76 - C:\GenProc\outil 

Lop:le mer. 27/08/2008 à  8:54:34,57 "C:\Program Files\Bitdownload" 
Toolbar:le mer. 27/08/2008 à  8:54:36 (est ce bon uniquement sur c:\)?

Utilisateur anonyme · Answer

bon allez fait ceci



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

akematos · Answer

ok je m'applique a+(si t'es encore eveille ,ah oui j'oubliais grand merci!!.)

akematos · Answer

finalment voici le raport :
ComboFix 08-08-26.03 - Claudia 2008-08-27 19:19:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.160 [GMT 2:00]
Endroit: D:\Documents and Settings\Claudia\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\UpMedia
D:\Autorun.inf
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\#SharedObjects\Q4SEHZYC\bin.clearspring.com
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\#SharedObjects\Q4SEHZYC\bin.clearspring.com\clearspring.sol
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
D:\Documents and Settings\Andy\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
D:\Documents and Settings\Andy\Favoris\Online Security Test.url
D:\Documents and Settings\Claudia\Cookies\claudia@hotbar[2].txt
D:\Documents and Settings\Claudia\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\#SharedObjects\JTDFSKWT\bin.clearspring.com
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\#SharedObjects\JTDFSKWT\bin.clearspring.com\clearspring.sol
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
D:\Documents and Settings\Milla\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
D:\Documents and Settings\Milla\Cookies\milla@ehg-dig.hitbox[2].txt
D:\Documents and Settings\Milla\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-27 12:07 . 2008-08-27 12:10 <REP> d-------- D:\Documents and Settings\Claudia\Contacts
2008-08-27 10:11 . 2008-08-27 10:11 <REP> d-------- D:\Documents and Settings\Claudia\Application Data\Symantec
2008-08-27 10:09 . 2008-08-27 10:09 <REP> d-------- C:\Program Files\Windows Sidebar
2008-08-27 10:08 . 2008-08-27 10:10 <REP> d-------- C:\Program Files\Norton Internet Security
2008-08-27 10:07 . 2008-08-27 10:10 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-08-27 10:07 . 2008-08-27 10:10 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-08-27 10:07 . 2008-08-27 10:10 10,563 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-08-27 10:07 . 2008-08-27 10:10 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-08-27 09:56 . 2008-08-27 09:56 <REP> d-------- D:\Documents and Settings\All Users\Symantec Temporary Files
2008-08-27 08:41 . 2008-08-27 08:41 <REP> d-------- C:\GenProc
2008-08-24 18:18 . 2008-08-24 18:29 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-22 19:57 . 2008-08-22 19:57 <REP> d-------- D:\Documents and Settings\save\Application Data\Apple Computer
2008-08-22 18:43 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\save\Voisinage r‚seau
2008-08-22 18:43 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\save\Voisinage d'impression
2008-08-22 18:43 . 2006-10-13 01:57 <REP> d--h----- D:\Documents and Settings\save\ModŠles
2008-08-22 18:43 . 2008-08-22 19:49 <REP> dr------- D:\Documents and Settings\save\Mes documents
2008-08-22 18:43 . 2006-10-13 01:57 <REP> dr------- D:\Documents and Settings\save\Menu D‚marrer
2008-08-22 18:43 . 2008-08-22 19:46 <REP> dr------- D:\Documents and Settings\save\Favoris
2008-08-22 18:43 . 2008-08-22 18:43 <REP> dr------- D:\Documents and Settings\save\Bureau
2008-08-22 18:43 . 2008-08-22 18:43 <REP> d-------- D:\Documents and Settings\save
2008-08-22 17:59 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-22 17:59 . 2004-08-17 02:55 <REP> d--h----- D:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-22 17:59 . 2006-10-13 01:57 <REP> d--h----- D:\Documents and Settings\Administrateur\ModŠles
2008-08-22 17:59 . 2006-10-12 17:28 <REP> dr------- D:\Documents and Settings\Administrateur\Mes documents
2008-08-22 17:59 . 2006-10-13 01:57 <REP> dr------- D:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-22 17:59 . 2006-10-13 01:57 <REP> dr------- D:\Documents and Settings\Administrateur\Favoris
2008-08-22 17:59 . 2006-10-12 17:28 <REP> dr------- D:\Documents and Settings\Administrateur\Bureau
2008-08-22 17:59 . 2008-08-22 17:59 <REP> d-------- D:\Documents and Settings\Administrateur
2008-08-20 12:55 . 2008-08-20 12:55 <REP> d-------- C:\CABS
2008-08-19 17:52 . 2008-06-14 19:59 272,768 --a------ C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-19 17:35 . 2008-08-19 17:35 <REP> d-------- C:\Program Files\iPod
2008-08-19 17:31 . 2008-08-19 17:31 <REP> d-------- C:\Program Files\Bonjour
2008-08-19 15:27 . 2008-08-19 15:27 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-19 15:27 . 2008-08-22 18:24 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-19 15:27 . 2008-08-22 18:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-19 15:19 . 2008-08-19 15:19 <REP> d-------- C:\WINDOWS\EHome
2008-08-19 13:58 . 2008-05-01 16:36 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-19 13:56 . 2008-04-11 20:51 683,520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 17:27 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-27 08:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\Symantec
2008-08-27 08:10 --------- d-----w C:\Program Files\Symantec
2008-08-19 15:43 --------- d-----w C:\Program Files\Apple Software Update
2008-08-19 15:36 --------- d-----w C:\Program Files\iTunes
2008-07-30 15:42 23,888 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-30 15:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-30 15:28 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-07-28 19:02 --------- d-----w C:\Program Files\QuickTime
2008-07-26 19:39 --------- d-----w C:\Program Files\Java
2008-07-19 14:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-07-19 12:46 --------- d-----w D:\Documents and Settings\Milla\Application Data\Zylom
2008-07-19 12:45 --------- d-----w C:\Program Files\Zylom Games
2008-07-17 09:03 --------- d-----w C:\Program Files\MSN Messenger
2008-07-09 06:09 --------- d-----w C:\Program Files\Fichiers communs\SWF Studio
2008-07-09 06:09 --------- d-----w C:\Program Files\dizzler
2008-07-09 05:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-09 05:29 --------- d-----w C:\Program Files\Hercules
2008-06-28 08:30 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-28 08:12 --------- d-----w C:\Program Files\Windows Live
2008-06-28 08:04 --------- d-----w C:\Program Files\Windows Live Favorites
2008-06-28 07:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-28 07:42 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-28 16:14 0 -c--a-w D:\Documents and Settings\Milla\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 15:05 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2006-01-30 09:56 1978368]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-11-16 14:11 143360]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 19:15 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 19:15 81920]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-01-20 17:20 185896]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53 73840]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-10-18 17:59 1838592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-02-07 00:49 718704]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-08 04:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-11-01 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Documents and Settings\\All Users\\Documents\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-01-25 19:47]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 18:31]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-09-28 17:05]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-07-30 17:42]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SpeedTouch USB Diagnostics - C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
HKLM-Run-HerculesCamService - C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
Notify-dimsntfy - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.skynet.be/index.html?new_lang=fr
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f1468473ac254639a617710b06a80202
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f1468473ac254639a617710b06a80202

O16 -: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} - hxxp://www.3dvista.com/downloads/viewer3dv.cab
C:\WINDOWS\Downloaded Program Files\Viewer.inf
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\olepro32.dll
C:\WINDOWS\wmv21.dll
C:\WINDOWS\wmvbcc21.dll
C:\WINDOWS\wma21.dll
C:\WINDOWS\wmabcc21.dll
C:\WINDOWS\3do3dv.dll
C:\WINDOWS\packer.dll
C:\WINDOWS\Pano3dv.dll
C:\WINDOWS\Downloaded Program Files\viewer3dv.ocx

O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 19:31:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Apps\Softex\OmniPass\SCUREDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\Belpic PCSC Service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\APPS\Softex\OmniPass\OmniServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\APPS\Softex\OmniPass\OPXPApp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 19:36:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 17:35:55

Pre-Run: 8,050,012,160 octets libres
Post-Run: 8,055,861,248 octets libres

252 --- E O F --- 2008-08-19 12:58:57

Utilisateur anonyme · Answer

parfait fait ceci , on va regarder l'etat de tes programmes



Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
= Clic Do a scan systeme and save the log
=coller le rapport

si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

akematos · Answer

bonjour finalement il n'y a que toi qui tiens le coup! je me doute que tu veux en finir avec l'intrus et je t'en remercies.
voici le rapport ,je serai la ce soir vers 20h30 si entre temps j'ai d'autres messages je ferai ce qui est indiqiué.je peux dors et deja note quelques un de tes messages car on progresse .a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:30:12, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\Belpic PCSC Service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\Powercinema\PCMService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Tunes Explorer.lnk = C:\Program Files\Hercules\Tunes Explorer\HTunesExplorerWireless.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f1468473ac254639a617710b06a80202
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f1468473ac254639a617710b06a80202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: https://www.proximus.be/login/en/webmail.html
O15 - Trusted Zone: https://www.proximus.be/pickx
O15 - Trusted Zone: https://www.broadcom.com/support/security-center
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Belgian Identity Card service (BELGIUM_ID_CARD_SERVICE) - Zetes/CSC - C:\WINDOWS\system32\Belpic PCSC Service.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Utilisateur anonyme · Answer

bonjour fait ceci                                           ( by chiquitine29 )


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe 


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

akematos · Answer

Fichier Monitor.exe reçu le 2008.08.28 16:00:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 
OUPS! salut voici le rapport ,blague a part tu me fait voyager dans le systeme quel formation! LE RAPPORT EST IL COMPLET? 
---------------------------------------------------------------------------------------------------------------------------------->merci
Résultat: 0/36 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.8.29.0 2008.08.28 - 
AntiVir 7.8.1.23 2008.08.28 - 
Authentium 5.1.0.4 2008.08.28 - 
Avast 4.8.1195.0 2008.08.27 - 
AVG 8.0.0.161 2008.08.28 - 
BitDefender 7.2 2008.08.28 - 
CAT-QuickHeal 9.50 2008.08.26 - 
ClamAV 0.93.1 2008.08.28 - 
DrWeb 4.44.0.09170 2008.08.28 - 
eSafe 7.0.17.0 2008.08.27 - 
eTrust-Vet 31.6.6054 2008.08.28 - 
Ewido 4.0 2008.08.28 - 
F-Prot 4.4.4.56 2008.08.28 - 
F-Secure 7.60.13501.0 2008.08.28 - 
Fortinet 3.14.0.0 2008.08.28 - 
GData 19 2008.08.28 - 
Ikarus T3.1.1.34.0 2008.08.28 - 
K7AntiVirus 7.10.428 2008.08.25 - 
Kaspersky 7.0.0.125 2008.08.28 - 
McAfee 5371 2008.08.27 - 
Microsoft 1.3807 2008.08.25 - 
NOD32v2 3395 2008.08.28 - 
Norman 5.80.02 2008.08.28 - 
Panda 9.0.0.4 2008.08.27 - 
PCTools 4.4.2.0 2008.08.28 - 
Prevx1 V2 2008.08.28 - 
Rising 20.59.31.00 2008.08.28 - 
Sophos 4.33.0 2008.08.28 - 
Sunbelt 3.1.1582.1 2008.08.26 - 
Symantec 10 2008.08.28 - 
TheHacker 6.3.0.6.064 2008.08.27 - 
TrendMicro 8.700.0.1004 2008.08.28 - 
VBA32 3.12.8.4 2008.08.28 - 
ViRobot 2008.8.28.1353 2008.08.28 - 
VirusBuster 4.5.11.0 2008.08.27 - 
Webwasher-Gateway 6.6.2 2008.08.28 - 
Information additionnelle 
File size: 90112 bytes 
MD5...: caa71374014da23af7e10f15ea975bdf 
SHA1..: b7c3b9317de8955214cbddb3c9f8f5f4427e46fd 
SHA256: 8768d29f9494aef1ed1817c685cdef12cab309310e9bb6929ca9340166e91aa2 
SHA512: 1891484ba1ef629db3b298cf616d80c5588b710e6bc668994d601e12bb637b7a
b7a1a95b89b0d8c52c5580481a9db525e252ee2653210264d9e5e2bb592bc155 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40cd4f
timedatestamp.....: 0x41a6a665 (Fri Nov 26 03:43:33 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc9e4 0xd000 5.75 ff968ae6277a5abbf92ee6fe8cfd038d
.rdata 0xe000 0x2c3e 0x3000 4.87 f4655443d6d128395d85799d998f588d
.data 0x11000 0x1670 0x1000 4.96 749d65443e0ba9289f97d7cf1e14ed72
.rsrc 0x13000 0x3360 0x4000 3.48 71eaddb60d1d5d20551c1d0931104fcd

( 11 imports ) 
> u32Comm.dll: u32GetUleadIniFileName, ufdAddSlash, u32MoveWindow, u32GetOsVersion
> DetMethod.dll: DetDeviceChange, DetDoDetect, DetInital
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _initterm, _acmdln, __getmainargs, __p__commode, __setusermatherr, _adjust_fdiv, _except_handler3, __p__fmode, __set_app_type, _exit, strcpy, _setmbcp, __CxxFrameHandler, strncpy, strlen, _strdup, free, strcat, memset, atof, _mbschr, exit, _XcptFilter, _controlfp, _onexit, __dllonexit, _access
> KERNEL32.dll: OpenMutexA, LoadLibraryA, ReleaseMutex, CloseHandle, CreateMutexA, WaitForSingleObject, CreateFileA, GetProcAddress, GetPrivateProfileStringA, CreateProcessA, GetModuleFileNameA, GetCurrentThreadId, SetEnvironmentVariableA, GetEnvironmentVariableA, GetModuleHandleA, GetStartupInfoA, GetLastError, FreeLibrary
> USER32.dll: IsIconic, SetForegroundWindow, ModifyMenuA, GetSubMenu, GetMenuState, SetTimer, KillTimer, LoadMenuA, GetWindowThreadProcessId, CheckMenuItem, RedrawWindow, GetClientRect, EnableMenuItem, GetDC, DestroyIcon, PostMessageA, GetClassInfoA, GetForegroundWindow, AttachThreadInput, GetCursorPos, GetSystemMetrics, LoadImageA, FindWindowA, GetSysColor, FrameRect, GetWindowRect, DrawFocusRect, DrawIcon, SetActiveWindow, ReleaseDC, GetDialogBaseUnits, SendMessageA, EnableWindow
> GDI32.dll: GetDeviceCaps, GetTextExtentPoint32A, GetTextMetricsA
> ADVAPI32.dll: RegEnumValueA, RegDeleteValueA, RegCloseKey, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, InitializeSecurityDescriptor, RegEnumKeyA, RegQueryValueExA, RegOpenKeyExA, SetSecurityDescriptorDacl
> SHELL32.dll: ShellExecuteA, ExtractIconExA, Shell_NotifyIconA
> COMCTL32.dll: ImageList_ReplaceIcon, ImageList_GetIcon
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@0@Z, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@D@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, _compare@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEHPBD@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDI@Z, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __Ostd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __0_Lockit@std@@QAE@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIDI@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z

( 0 exports ) 
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malware

Utilisateur anonyme · Answer

ok comment se porte le pc ?


connais tu ces adresse ?

O15 - Trusted Zone: https://www.proximus.be/login/en/webmail.html
O15 - Trusted Zone: https://www.proximus.be/pickx
O15 - Trusted Zone: https://www.broadcom.com/support/security-center


c'est bien toi qui les ajoutées ?

akematos · Answer

salut ces adresse je les modifiee dernierement car pour skynet j'en avais marre de confirme l'acce pour simentec je ne comprends pas meme si il a fallut que je chipote suite a une mise a jour finalement je dois contacter belgacom vu que je suis couvert par eux mais j'aimerais regler un probleme a la fois .
Mais la dessus il me semble que simentec aimerait que je leur achete egalement des complement (de facon detournee bien sur) va falloir que je m'absente merci et j'espere a tt a l'heure (21h)

Utilisateur anonyme · Answer

bon , comment se porte le pc ?

akematos · Answer

salut ,a vrai dire pas trop mal mais il faut que tu saches que j'ai ce pc depuis deux ans et qu'au depart ma femme mes enfants et moi meme on n'y connaissaient rien de chez rien .vu que c'est une edition xp familliale j'ai cru bon creer plusieurs session avec des privilleges differents. depuis deux ans tout le monde a fais des progres.
evidement le pc a parfois des reactions bizares et chaques sessions a ses "defaut".j'ai probablement laisse alle un peu...
Justement j'avais l'intention de remodeler un peu tout ca mais pas de bol il a tjrs une longueur d'avance.J'ai meme pense tout reconfigurer si c'est sans espoir de toute facon je n'ai pas trop de logiciel a remettre dedant.Ce que je trouve dommage c'est que windows et associes mettent (sous couvert de mise a jour) mon organisation en pagaille meme chose pour Norton. a par ca il y a set up exe qui se plante souvant dans cette sess. des racourcci qui ne trouve plus leur cible. ET DANS ma session toujours cette ecran noir avec... je nose meme plus y alle.moi javais pense m'introduire dans doc et setting de cette sess. mais elle n'est plus dans les choix alors que j'ai appercu les photos je suppose que la musique c'est pareil bref perdu pour perdu tout effacer ne me fait pas peur mais alors faut que ce soit nickel. a+ et grazie.
J'ajoute ceci est arrive des mon retour de vacances : je branche, j'active, j'accepte les mises a jours sans les verifie ,parmi elle une de windows qui avait l'aire interssante (xp pack 3) elle bloque a 75% j'annule mais je ne supprime pas tout de suite... des detail ont malgre tout change alors je modifie mon theme voulant mettre une de mes derniere photo de vacance et la bidouillage ou berdaffe je crois que tu connait la suite.A+ (la tu peu respire)

Utilisateur anonyme · Answer

pardon mais je n'ai pas compris , sois plus explicite st ! lol

quel sont les problemes rencontrés ?

enuméres les tous stp ;-)

akematos · Answer

je peux ajouter explorer internet qui ce plante parfois , set up exe qui doit interrompre et ferme mais ca fait deja un certain temps
moi j'appelle ca des petit rate on peu faire avec comte tenu du nombre d'utilisateur.je ne sait pas comment decrire parfois sur un certain site de telechargement norton a intercepte trojan winmad quelques chose comme ca mais ca arrive a plus d'un .a+

Utilisateur anonyme · Answer

as tu ton cd de windows ?

il existe une méthode pour réparer les composantes de windows sans formatage , juste réparer les fichiers endomamgés sans perdre tes données personnelles

akematos · Answer

il me semble que oui . j'ai aussi fait le malin au debut en sauvegardant cur cinq cd master (faut etre fou "5cd") alors qu'un dvd suffisait.
Mais qu'en est il du virus ??
CORRECTION je n'ai pas le cd windows il s'agit de power point mince alors !

Utilisateur anonyme · Answer

je ne vois pas grand chose dans ton rapport d'infectieux fait ceci afin de controler ensuite on regarderas pour ces problemes de windows



* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

akematos · Answer

impossible de telecharge en ligne me dise t ils faut il me loger?

Utilisateur anonyme · Answer

pour aide regarde ici http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

akematos · Answer

pas sur d'etre la ou il faut !faut il que je telecharge Ensuite faut que je decroche car je travaille demain je sais que tu es decu mais te fais pas de bill a+
 BackDoor.Rebbew (A,B,C,D) (.exe) téléchargement  
  Trojan.VB.AE 
AntiVBTrojan-fr.exe téléchargement  
AntiVBTrojan-fr.exe téléchargement  
 Win32.Muce.A (.exe) téléchargement  
 Win32.Nyxem.E@mm (.exe) téléchargement  
 Win32.SoBig.E@mm (.exe) téléchargement  
 Win32.Sobig.A@mm (.exe) téléchargement  
 Win32.Sobig.B@mm (Palyh) (.exe) téléchargement  
 Win32.Sobig.C@mm (.exe) téléchargement  
 Win32.Sobig.F@mm (.exe) téléchargement  
  Win32.Worm.Delf.NCZ 
AntiWin32.Worm.Delf.NCZ-fr.exe téléchargement  
AntiWin32.Worm.Delf.NCZ-en.exe téléchargement

Utilisateur anonyme · Answer

ok on vois ca demain , passe une bonne nuit ;-))

akematos · Answer

bonsoir,le travaille m'attends egalement demain donc je vais faire court.il faut etre realiste les resultats des  quelques analyses ne sont pas revelatrice sauf norton qui a elimine 1 infostealer... Finalement le peux de fichiers que j'ai ne meritent pas autant de recherche. Donc il y a de forte chance que je restaure tout d'ici peu. JE tiens a te remercie car malgre tout tu as fait progresser la science et aussi ma connaissance de l'informatique .Exemple grace a toi j'ai employe pour la premiere fois copie colle .bon je sais plus quoi dire a si merci mille fois et a une autre infection peut etre ! si tu veut je coche resolu .bye

Infostealer.gampass!!!

33 réponses

Votre réponse

Newsletters