Infostealer gampass

pascalou -  
 pascalou -
Bonjour,

norton a détecté un virus infostealer gampass, mais ne peux pas le supprimer, j ai donc suivi la procédure que j ai trouvé sur un autre poste voila en j en suis:

rapport genproc:

Rapport GenProc 2.020 [1] effectué le 28/08/2008 à 12:09:03,40 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "acer") *****

# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


puis le rapport Toolbar:

-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : acer ( Administrator )
BOOT : Fail-safe boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 28/08/2008|12:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.9online.fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 12:53:42,06

puis le rapportMSNfix: il y avait écrit infection présente

MSNFix 1.742

C:\Documents and Settings\acer\Bureau\MSNFix\MSNFix
Fix exécuté le 28/08/2008 - 12:55:00,28 By acer
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\autorun.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\autorun.ini

************************ Nettoyage du registre

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080828125640
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....

-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 28.21 Secondes

Les fichiers encore présents seront supprimés au prochain redémarrage

puis enfin le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:40, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\bpk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [hpppt] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Windows Update Services] "C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows Update\services.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2282721515-518029400-3315699296-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgresuser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 11131 bytes

je viens donc de finir tout cela (sans comprendre rien du tout bien sur) et je vais relancer une analyse norton en attendant une réponse de votre part.

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est la détection par Norton d'un infostealer nommé Gampass qui ne peut pas être supprimé automatiquement, poussant l’utilisateur à suivre une procédure détaillée trouvée ailleurs. Des étapes impliquant CCleaner, Toolbar-S&D et MSNFix ont été suivies, avec redémarrage en mode sans échec et génération de rapports GenProc, MSNFix et HijackThis pour analyser les infections et les éléments suspectes. En outre, le contenu souligne les difficultés rencontrées et l'absence de confirmation d'une suppression complète, les observations restant dépendantes des rapports et d'une éventuelle suite à donner.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pascalou
     
    je n ai pas vista , il s agit de windows xp pack 3 il me semble
    2
  2. Utilisateur anonyme
     
    ha bon ???

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:08:40, on 28/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    lol tu va vien ske69 ?
    1
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    Pascalou, stp, pourrais-tu poster le contenu du fichier GenProc\Arguments\Argument.txt ?

    Merci
    1
  4. Utilisateur anonyme
     
    non , personne n'est la pour rigoler ;-))

    pascalou , ne t'inquiete pas , il n'y a pas de dispute le probleme de toolbar s&d est normalement reglé une fois le scan en ligne executé et son rapport posté ,

    relance toolbar s&d et selectionne l'option 1 puis poste le rapport le concepteur de l'outil a normalement effectué la correction concernant la suppression de cette saletée

    DTToolbar.dll

    concernant :

    ce que je ne comprends pas, c 'est que ce "virus" est contenu dans un fichier compressé ".rar" envoyé par mail par le support d'un site de poker tres connu !

    est ce certain qu il s agit d un virus?

    dois je supprimer le fichier " .rar " ou ne pas y toucher?


    ce fichier .rar , essaie de de le scanner avec ton antivirus resident
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    laisses tomber le scan avec Norton stp et fais ce qui suit :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    Puis redémarrer le PC quand il le vous saura demandé ...

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
    cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
    Fais ce-ci systématiquement ! ...

    2- Refais ce-ci, mais en mode normal stp :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Lances Toolbar S&D ( donc cliques droit/" Exécuter entant qu'administrateur" )

    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un nouveau rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
  7. Utilisateur anonyme
     
    bonjour pascalou

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut,

      On est sous Vista ! SDFix n'est pas compatible ! ... ^^'

      A+
      0
  8. pascalou
     
    voila le rapport de sdfix:

    [b]SDFix: Version 1.219 [/b]
    Run by acer on 28/08/2008 at 14:31

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    [b]Name [/b]:
    aspimgr

    [b]Path [/b]:
    C:\WINDOWS\system32\aspimgr.exe

    aspimgr - Deleted

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\db32.txt - Deleted
    C:\WINDOWS\ws386.ini - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-28 14:38:16
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:d598eee3
    "s2"=dword:d7f675d8
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:37,f9,02,11,9b,42,d7,dc,4c,8d,68,00,32,f7,8f,68,f8,8d,bb,da,a1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
    "khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:69,ae,a4,c4,49,fc,b9,e4,51,82,d9,56,e2,a2,6d,a5,19,48,ae,be,46,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:37,f9,02,11,9b,42,d7,dc,4c,8d,68,00,32,f7,8f,68,f8,8d,bb,da,a1,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
    "khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:69,ae,a4,c4,49,fc,b9,e4,51,82,d9,56,e2,a2,6d,a5,19,48,ae,be,46,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000001
    "khjeh"=hex:fd,f5,fe,c1,97,7c,a9,2d,77,ee,71,83,79,66,39,05,3d,a8,3f,b2,e0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
    "khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:5a,fb,b8,b7,35,34,a6,6c,18,e6,26,f3,4d,e5,15,8b,cd,f0,cd,9b,80,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:000000aa
    "TracesSuccessful"=dword:00000078

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\PokerOffice\\bin\\javaw.exe"="C:\\Program Files\\PokerOffice\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
    Tue 3 May 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
    Tue 3 May 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
    Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
    Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Mon 9 Jan 2006 30,720 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0002.tmp"
    Thu 1 Dec 2005 27,136 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0004.tmp"
    Mon 9 Jan 2006 31,744 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0005.tmp"
    Mon 9 Jan 2006 35,328 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0919.tmp"
    Mon 9 Jan 2006 36,864 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL1326.tmp"
    Mon 9 Jan 2006 47,104 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL2172.tmp"
    Mon 9 Jan 2006 46,592 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL2372.tmp"
    Mon 9 Jan 2006 39,936 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL3646.tmp"
    Mon 9 Jan 2006 28,672 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL3922.tmp"
    Mon 9 Jan 2006 46,080 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL4082.tmp"
    Sat 1 Oct 2005 29,184 A..H. --- "C:\Documents and Settings\acer\Application Data\Microsoft\ModŠles\~WRL3961.tmp"
    Sat 1 Oct 2005 6,838 A..H. --- "C:\Documents and Settings\acer\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"
    Tue 3 Aug 2004 25,088 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0003.tmp"
    Mon 2 Aug 2004 43,008 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0354.tmp"
    Tue 3 Aug 2004 56,832 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0356.tmp"
    Tue 3 Aug 2004 26,624 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0397.tmp"
    Tue 3 Aug 2004 127,488 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0450.tmp"
    Mon 2 Aug 2004 20,992 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0663.tmp"
    Mon 2 Aug 2004 77,312 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0944.tmp"
    Tue 3 Aug 2004 90,624 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL1876.tmp"
    Tue 3 Aug 2004 164,352 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL2053.tmp"
    Mon 2 Aug 2004 25,088 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL2667.tmp"
    Mon 2 Aug 2004 190,464 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL3345.tmp"

    [b]Finished![/b]

    je suis un peu comme le patient qui attend l 'avis du médecin..........angoissééééééééééééééééééé
    0
  9. Utilisateur anonyme
     
    ne t'angoisse pas , c'est pas bon pour le morale ;-)

    poste stp un nouveau rapport hijackthis stp
    0
  10. pascalou
     
    voila doc

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:04:27, on 28/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe
    C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\WANADOO\TaskBarIcon.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [hpppt] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
    O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Windows Update Services] "C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows Update\services.exe"
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-2282721515-518029400-3315699296-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgresuser')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    0
  11. pascalou
     
    oui voila mais cela date de il y a 3 heures avant le début des hostilités....lol....

    ~~ Arguments ~~

    # Détections GenProc 2.020 28/08/2008 12:09:03,37 - C:\Documents and Settings\acer\Bureau\GenProc\outil

    Toolbar:le 28/08/2008 à 12:09:09,09 "C:\Program Files\DAEMON Tools Toolbar"
    MSNFix:le 28/08/2008 à 12:09:24,78 "C:\WINDOWS\System32\autorun.ini"
    0
    1. eZula Messages postés 3509 Statut Contributeur 392
       
      Simple curiosité et je vous laisse tranquille

      GenProc a proposé le lancement de toolbar SD car il a détecté la présence de ce dossier C:\Program Files\DAEMON Tools Toolbar (c'est ce que dit le fichier Arguments.txt)
      Quand tu as lancé Toolbar SD, celui-ci n'a rien trouvé

      Est-ce toi ou un autre utilitaire qui aurait supprimé ce dossier entre-temps ?
      0
      1. pascalou > eZula Messages postés 3509 Statut Contributeur
         
        je ne suis pas bien sur de comprendre....en fait deamon existe toujours , d'ailleurs la petite icone est encore pas loin de l horloge en bas de l ecran..

        désolé je ne me rappele pas avoir enlevé quoi que ce soit, je laisse faire vos utilitaires.


        En tout cas merci de votre aide
        0
      2. eZula Messages postés 3509 Statut Contributeur 392 > pascalou
         
        Dans ce cas, peux-tu regarder si tu vois encore ce dossier C:\Program Files\DAEMON Tools Toolbar ?
        0
      3. pascalou > eZula Messages postés 3509 Statut Contributeur
         
        oui pardon le dossier existe toujours dans le disque c: dans " program files"

        encore pardon je n avais pas percuté lol
        0
  12. pascalou
     
    ce que je ne comprends pas, c 'est que ce "virus" est contenu dans un fichier compressé ".rar" envoyé par mail par le support d'un site de poker tres connu !

    est ce certain qu il s agit d un virus?

    dois je supprimer le fichier " .rar " ou ne pas y toucher?
    0
  13. pascalou
     
    en plus dans le mail accompagnant le dit fichier venant du support de la room de poker, mon correspondant m'a précisé de désactiver mon antivirus!!!!!!
    0
  14. Utilisateur anonyme
     
    ne desactive jamais ton antivirus ( ormis sur demande d'une personne qui suis ta desinfection !!)

    * Fais un scan antivirus en ligne ICI :

    https://www.bitdefender.fr/

    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
    * Dans la nouvelle fenêtre, clique sur "I agree"
    * La fenêtre change encore, clique sur "Click here to scan"
    * Les signatures se chargent, etc.

    Tuto (merci Morgane)

    http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    le rapport de scan se trouve ici

    C:\windows\bdoscan8\scanres.txt ou scanres.html
    0
    1. pascalou
       
      sur bitdefender la moteur antivirus a ecrit echec la mise a jour a été en revanche jusqu a 100%.

      le site me propose une analyse mais sans etre certain du résultat car la permiere partie est un echec, dois je accepter l analyse.

      PS: le lien pageperso aol de fonctionne pas.
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    pascalou

    peux-tu refaire ce-ci maintenant :

    En mode normal,

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Lances Toolbar S&D ( donc cliques droit/" Exécuter entant qu'administrateur" )

    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un nouveau rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. pascalou
       
      merci ske

      je recois également l aide de el carrosso mais je ne sait plus koi faire en priorité?
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > pascalou
         
        fais ce que je t'ai demandé stp ... ensuite il y a une autre infection à traiter ... On passe le scan en ligne seulement après ... ;)
        0
  16. pascalou
     
    Lorsque je clic droit sur Toolbar on obtient executer en tant que...
    puis utilisateur actuel ou autre utilisateur (avec nom et mot de passe)

    je suis donc ressorti puis double clic donc le rapport est:

    -----------\\ ToolBar S&D 1.1.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : acer ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Norton AntiVirus 2005 2005 (Activated)
    Firewall : Norton Internet Worm Protection 2005 (Activated)

    "C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
    Option : [1] ( 28/08/2008|16:36 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.orange.fr/portail"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Page_URL"="http://www.9online.fr"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    -----------\\ Fin du rapport a 16:37:46,29

    si je dois le refaire d une autre maniere pas de probleme, j execute au doigt et a l oeil
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    si je dois le refaire d une autre maniere pas de probleme, j execute au doigt et a l oeil
    --> non ^^ , l'outil ne détecte pas ce-ci ( que se soit en mode mormal ou en mode sans échec ):

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

    On verra cela tout à l'heure ...

    On continue avec ce-ci :

    Télécharges Lop S&D :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

    Une fois l'instalation faite, click sur le racourcci pour lancer l'outil .

    Là,laisses toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Postes ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
    0
  18. pascalou
     
    voila le rapport

    --------------------\\ Lop S&D 4.2.3-6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : acer ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Norton AntiVirus 2005 2005 (Activated)
    Firewall : Norton Internet Worm Protection 2005 (Activated)

    "C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
    Option : [1] ( 28/08/2008|17:00 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [31/12/2006|15:57] C:\DOCUME~1\acer\APPLIC~1\ACD Systems
    [25/08/2005|08:17] C:\DOCUME~1\acer\APPLIC~1\Adobe
    [29/10/2005|22:14] C:\DOCUME~1\acer\APPLIC~1\AdobeUM
    [31/12/2006|16:50] C:\DOCUME~1\acer\APPLIC~1\Apple Computer
    [03/10/2006|21:08] C:\DOCUME~1\acer\APPLIC~1\CyberLink
    [19/08/2008|16:56] C:\DOCUME~1\acer\APPLIC~1\DAEMON Tools
    [03/05/2005|01:54] C:\DOCUME~1\acer\APPLIC~1\desktop.ini
    [14/05/2008|08:49] C:\DOCUME~1\acer\APPLIC~1\Google
    [05/11/2005|21:11] C:\DOCUME~1\acer\APPLIC~1\Help
    [03/05/2005|02:13] C:\DOCUME~1\acer\APPLIC~1\Identities
    [01/12/2006|14:31] C:\DOCUME~1\acer\APPLIC~1\iScreensaver
    [09/09/2005|21:39] C:\DOCUME~1\acer\APPLIC~1\Macromedia
    [03/05/2005|01:54] C:\DOCUME~1\acer\APPLIC~1\Microsoft
    [01/10/2005|06:58] C:\DOCUME~1\acer\APPLIC~1\Microsoft Web Folders
    [25/03/2007|16:30] C:\DOCUME~1\acer\APPLIC~1\Sun
    [03/05/2005|02:20] C:\DOCUME~1\acer\APPLIC~1\Symantec
    [22/02/2007|11:30] C:\DOCUME~1\acer\APPLIC~1\vlc

    [31/12/2006|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
    [03/05/2005|02:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [31/12/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/11/2005|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [14/05/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [01/08/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [20/06/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [03/12/2005|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [31/12/2005|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [25/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

    [03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [03/05/2005|01:54] C:\DOCUME~1\postgres\APPLIC~1\desktop.ini
    [03/05/2005|02:13] C:\DOCUME~1\postgres\APPLIC~1\Identities
    [03/05/2005|01:54] C:\DOCUME~1\postgres\APPLIC~1\Microsoft
    [03/05/2005|02:20] C:\DOCUME~1\postgres\APPLIC~1\Symantec

    [03/05/2005|01:54] C:\DOCUME~1\POSTGR~1\APPLIC~1\desktop.ini
    [03/05/2005|02:13] C:\DOCUME~1\POSTGR~1\APPLIC~1\Identities
    [03/05/2005|01:54] C:\DOCUME~1\POSTGR~1\APPLIC~1\Microsoft
    [03/05/2005|02:20] C:\DOCUME~1\POSTGR~1\APPLIC~1\Symantec

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [22/08/2008 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - acer.job
    [28/08/2008 14:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/12/2006|15:53] C:\Program Files\ACD Systems
    [04/05/2005|10:12] C:\Program Files\acer
    [16/12/2005|10:22] C:\Program Files\Activision
    [03/05/2005|02:15] C:\Program Files\Adobe
    [02/07/2006|09:20] C:\Program Files\Alcohol Soft
    [04/07/2008|02:52] C:\Program Files\AutoHotkey
    [03/05/2005|02:10] C:\Program Files\AvRack
    [27/08/2008|21:29] C:\Program Files\Bodog Hand Grabber
    [27/08/2008|20:26] C:\Program Files\Bodog Poker
    [28/08/2008|12:31] C:\Program Files\CCleaner
    [05/11/2005|08:54] C:\Program Files\Ciel
    [05/11/2005|08:56] C:\Program Files\Ciel e-Commerce
    [05/11/2005|08:55] C:\Program Files\Common Files
    [03/05/2005|01:59] C:\Program Files\ComPlus Applications
    [03/05/2005|02:18] C:\Program Files\CyberLink
    [19/08/2008|17:06] C:\Program Files\DAEMON Tools Lite
    [19/08/2008|17:06] C:\Program Files\DAEMON Tools Toolbar
    [24/09/2005|08:40] C:\Program Files\DivX
    [28/08/2008|09:16] C:\Program Files\eMule
    [28/08/2008|14:46] C:\Program Files\Fichiers communs
    [25/08/2008|18:44] C:\Program Files\Full Tilt Poker
    [14/05/2008|07:59] C:\Program Files\Google
    [21/11/2007|15:24] C:\Program Files\Hewlett-Packard
    [20/08/2007|07:36] C:\Program Files\Illustrate
    [03/05/2005|02:10] C:\Program Files\InstallShield Installation Information
    [15/08/2008|08:10] C:\Program Files\Internet Explorer
    [12/04/2007|21:09] C:\Program Files\Inventel
    [15/06/2008|17:24] C:\Program Files\iWizz
    [19/07/2008|07:30] C:\Program Files\Java
    [31/07/2008|16:05] C:\Program Files\MaJ Je sais lire
    [25/08/2008|18:25] C:\Program Files\MansionPoker
    [23/08/2008|19:39] C:\Program Files\Messenger
    [16/12/2005|07:29] C:\Program Files\Micro Application
    [03/05/2005|02:02] C:\Program Files\microsoft frontpage
    [25/08/2005|08:18] C:\Program Files\Microsoft Office
    [22/01/2006|09:29] C:\Program Files\Microsoft.NET
    [13/01/2007|17:16] C:\Program Files\Mon Livre Photo by CeWe
    [23/08/2008|19:30] C:\Program Files\Movie Maker
    [03/05/2005|01:58] C:\Program Files\MSN
    [03/05/2005|01:58] C:\Program Files\MSN Gaming Zone
    [12/01/2007|22:28] C:\Program Files\MSXML 4.0
    [23/08/2008|19:27] C:\Program Files\NetMeeting
    [03/05/2005|02:17] C:\Program Files\NewTech Infosystems
    [28/08/2008|10:06] C:\Program Files\Norton AntiVirus
    [23/08/2008|17:07] C:\Program Files\OnGame Hand Grabber
    [03/05/2005|01:58] C:\Program Files\Online Services
    [23/08/2008|19:27] C:\Program Files\Outlook Express
    [25/08/2008|18:45] C:\Program Files\PokerStars
    [21/05/2008|23:26] C:\Program Files\PokerStars.NET
    [08/02/2008|15:59] C:\Program Files\popopop
    [20/06/2008|00:19] C:\Program Files\PostgreSQL
    [31/12/2006|16:46] C:\Program Files\QuickTime
    [10/02/2008|08:03] C:\Program Files\Rainlendar2
    [03/05/2005|02:10] C:\Program Files\Realtek Sound Manager
    [19/06/2008|23:40] C:\Program Files\RVG Software
    [12/04/2007|21:09] C:\Program Files\Securitoo
    [03/05/2005|02:00] C:\Program Files\Services en ligne
    [23/08/2005|13:47] C:\Program Files\SiSLan
    [03/05/2005|02:19] C:\Program Files\Symantec
    [30/10/2005|11:07] C:\Program Files\SymNetDrv
    [21/06/2007|22:12] C:\Program Files\Temp
    [28/08/2008|13:08] C:\Program Files\Trend Micro
    [23/08/2005|14:20] C:\Program Files\Uninstall Information
    [11/05/2007|17:22] C:\Program Files\URUSoft
    [22/02/2007|11:28] C:\Program Files\VideoLAN
    [19/11/2005|12:47] C:\Program Files\Visualisateur
    [19/05/2006|16:40] C:\Program Files\VisualSubSync
    [28/08/2008|16:42] C:\Program Files\Wanadoo
    [24/09/2005|22:19] C:\Program Files\Webteh
    [27/08/2008|18:50] C:\Program Files\WinamaxPoker
    [23/08/2008|19:31] C:\Program Files\Windows Media Player
    [23/08/2008|19:27] C:\Program Files\Windows NT
    [03/05/2005|02:00] C:\Program Files\WindowsUpdate
    [08/10/2005|15:02] C:\Program Files\WinRAR
    [03/05/2005|02:02] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/12/2006|15:53] C:\Program Files\Fichiers communs\ACD Systems
    [03/05/2005|02:15] C:\Program Files\Fichiers communs\Adobe
    [22/01/2006|09:30] C:\Program Files\Fichiers communs\DESIGNER
    [03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield
    [23/08/2005|14:21] C:\Program Files\Fichiers communs\Java
    [03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap
    [03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies
    [03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems
    [03/05/2005|01:54] C:\Program Files\Fichiers communs\ODBC
    [03/05/2005|02:00] C:\Program Files\Fichiers communs\Services
    [03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines
    [28/08/2008|10:06] C:\Program Files\Fichiers communs\Symantec Shared
    [23/08/2008|19:27] C:\Program Files\Fichiers communs\System

    --------------------\\ Process

    ( 52 Processus )

    iexplore.exe ~ [PID:3976]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\acer\Cookies\acer@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-28 17:01:36
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:1][D:0]-> C:\DOCUME~1\acer\LOCALS~1\Temp
    [F:50][D:0]-> C:\DOCUME~1\acer\Cookies
    [F:2467][D:4]-> C:\DOCUME~1\acer\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    --------------------\\ Fin du rapport a 17:07:47
    0
  • 1
  • 2