Sujet Précédent Sujet Suivant

Infostealer gampass

Fermé
pascalou - 28 août 2008 à 13:45
 pascalou - 30 août 2008 à 17:19
Bonjour,

norton a détecté un virus infostealer gampass, mais ne peux pas le supprimer, j ai donc suivi la procédure que j ai trouvé sur un autre poste voila en j en suis:

rapport genproc:

Rapport GenProc 2.020 [1] effectué le 28/08/2008 à 12:09:03,40 - Windows XP

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "acer") *****


# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un rapport sera généré.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter...", tape explorer puis valide.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


puis le rapport Toolbar:

-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : acer ( Administrator )
BOOT : Fail-safe boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 28/08/2008|12:51 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.9online.fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 12:53:42,06




puis le rapportMSNfix: il y avait écrit infection présente

MSNFix 1.742

C:\Documents and Settings\acer\Bureau\MSNFix\MSNFix
Fix exécuté le 28/08/2008 - 12:55:00,28 By acer
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\autorun.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\autorun.ini



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080828125640
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 28.21 Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage

puis enfin le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:40, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [bpk] C:\WINDOWS\bpk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [hpppt] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Windows Update Services] "C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows Update\services.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2282721515-518029400-3315699296-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgresuser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

34 réponses

  • 1
  • 2
Réponse 1 / 34
pascalou
28 août 2008 à 14:04
je n ai pas vista , il s agit de windows xp pack 3 il me semble
2
Réponse 2 / 34
Utilisateur anonyme
28 août 2008 à 14:02
ha bon ???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:40, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal




lol tu va vien ske69 ?
1
Réponse 3 / 34
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
28 août 2008 à 15:07
Bonjour,

Pascalou, stp, pourrais-tu poster le contenu du fichier GenProc\Arguments\Argument.txt ?

Merci
1
Réponse 4 / 34
Utilisateur anonyme
28 août 2008 à 21:07
non , personne n'est la pour rigoler ;-))

pascalou , ne t'inquiete pas , il n'y a pas de dispute le probleme de toolbar s&d est normalement reglé une fois le scan en ligne executé et son rapport posté ,

relance toolbar s&d et selectionne l'option 1 puis poste le rapport le concepteur de l'outil a normalement effectué la correction concernant la suppression de cette saletée


DTToolbar.dll


concernant :

ce que je ne comprends pas, c 'est que ce "virus" est contenu dans un fichier compressé ".rar" envoyé par mail par le support d'un site de poker tres connu !

est ce certain qu il s agit d un virus?

dois je supprimer le fichier " .rar " ou ne pas y toucher?


ce fichier .rar , essaie de de le scanner avec ton antivirus resident
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 août 2008 à 13:55
Salut,

laisses tomber le scan avec Norton stp et fais ce qui suit :

1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fait toujours ainsi :
cliques DROIT ( sur le setup d'installe ou l'outil )-> choisis " Exécuter entant qu'administrateur " .
Fais ce-ci systématiquement ! ...


2- Refais ce-ci, mais en mode normal stp :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Lances Toolbar S&D ( donc cliques droit/" Exécuter entant qu'administrateur" )

* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un nouveau rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 6 / 34
Utilisateur anonyme
28 août 2008 à 13:56
bonjour pascalou


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 août 2008 à 13:59
Salut,

On est sous Vista ! SDFix n'est pas compatible ! ... ^^'

A+
0
Réponse 7 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 août 2008 à 14:08
Re ,

J' ai confondu avec un autre topic lol ! Autant pour moi .... ^^"


passes directement à l'étape 2 de ce postes ( on vera pour SDFix après du coup :p ):

http://www.commentcamarche.net/forum/affich 8127558 infostealer gampass#1
0
Réponse 8 / 34
pascalou
28 août 2008 à 14:54
voila le rapport de sdfix:

[b]SDFix: Version 1.219 [/b]
Run by acer on 28/08/2008 at 14:31

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
aspimgr

[b]Path [/b]:
C:\WINDOWS\system32\aspimgr.exe

aspimgr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\db32.txt - Deleted
C:\WINDOWS\ws386.ini - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 14:38:16
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:d598eee3
"s2"=dword:d7f675d8
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:37,f9,02,11,9b,42,d7,dc,4c,8d,68,00,32,f7,8f,68,f8,8d,bb,da,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
"khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:69,ae,a4,c4,49,fc,b9,e4,51,82,d9,56,e2,a2,6d,a5,19,48,ae,be,46,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:37,f9,02,11,9b,42,d7,dc,4c,8d,68,00,32,f7,8f,68,f8,8d,bb,da,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
"khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:69,ae,a4,c4,49,fc,b9,e4,51,82,d9,56,e2,a2,6d,a5,19,48,ae,be,46,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:33,79,3e,e4,f3,f0,5d,ee,b4,94,86,c0,ca,e5,fc,3e,a1,f4,6e,d2,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:fd,f5,fe,c1,97,7c,a9,2d,77,ee,71,83,79,66,39,05,3d,a8,3f,b2,e0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,36,20,cc,4b,9e,48,18,b8,2a,f5,38,69,e6,f5,9b,44,38,..
"khjeh"=hex:f6,b9,ca,32,41,fa,48,81,bd,bb,80,4a,0d,4e,7d,70,42,ae,9f,5a,41,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5a,fb,b8,b7,35,34,a6,6c,18,e6,26,f3,4d,e5,15,8b,cd,f0,cd,9b,80,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000aa
"TracesSuccessful"=dword:00000078

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\PokerOffice\\bin\\javaw.exe"="C:\\Program Files\\PokerOffice\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Tue 3 May 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Tue 3 May 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Tue 3 May 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 9 Jan 2006 30,720 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0002.tmp"
Thu 1 Dec 2005 27,136 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0004.tmp"
Mon 9 Jan 2006 31,744 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0005.tmp"
Mon 9 Jan 2006 35,328 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL0919.tmp"
Mon 9 Jan 2006 36,864 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL1326.tmp"
Mon 9 Jan 2006 47,104 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL2172.tmp"
Mon 9 Jan 2006 46,592 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL2372.tmp"
Mon 9 Jan 2006 39,936 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL3646.tmp"
Mon 9 Jan 2006 28,672 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL3922.tmp"
Mon 9 Jan 2006 46,080 A..H. --- "C:\Documents and Settings\acer\Mes documents\~WRL4082.tmp"
Sat 1 Oct 2005 29,184 A..H. --- "C:\Documents and Settings\acer\Application Data\Microsoft\ModŠles\~WRL3961.tmp"
Sat 1 Oct 2005 6,838 A..H. --- "C:\Documents and Settings\acer\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp"
Tue 3 Aug 2004 25,088 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0003.tmp"
Mon 2 Aug 2004 43,008 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0354.tmp"
Tue 3 Aug 2004 56,832 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0356.tmp"
Tue 3 Aug 2004 26,624 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0397.tmp"
Tue 3 Aug 2004 127,488 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0450.tmp"
Mon 2 Aug 2004 20,992 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0663.tmp"
Mon 2 Aug 2004 77,312 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL0944.tmp"
Tue 3 Aug 2004 90,624 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL1876.tmp"
Tue 3 Aug 2004 164,352 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL2053.tmp"
Mon 2 Aug 2004 25,088 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL2667.tmp"
Mon 2 Aug 2004 190,464 A..H. --- "C:\Documents and Settings\acer\Bureau\a graver\SCOLAIRE ENFANT\940_fiches_a_imprimer_de_jeux_pour_enfants\graphisme\mathematiques\~WRL3345.tmp"

[b]Finished![/b]



je suis un peu comme le patient qui attend l 'avis du médecin..........angoissééééééééééééééééééé
0
Réponse 9 / 34
Utilisateur anonyme
28 août 2008 à 15:00
ne t'angoisse pas , c'est pas bon pour le morale ;-)


poste stp un nouveau rapport hijackthis stp
0
Réponse 10 / 34
pascalou
28 août 2008 à 15:05
voila doc




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:27, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe
C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.9online.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [hpppt] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppt.exe /ICON
O4 - HKLM\..\Run: [HP Lamp] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\HPLamp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Windows Update Services] "C:\Documents and Settings\acer\Local Settings\Application Data\Microsoft\Windows Update\services.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2282721515-518029400-3315699296-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgresuser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 11 / 34
pascalou
28 août 2008 à 15:10
oui voila mais cela date de il y a 3 heures avant le début des hostilités....lol....


~~ Arguments ~~

# Détections GenProc 2.020 28/08/2008 12:09:03,37 - C:\Documents and Settings\acer\Bureau\GenProc\outil

Toolbar:le 28/08/2008 à 12:09:09,09 "C:\Program Files\DAEMON Tools Toolbar"
MSNFix:le 28/08/2008 à 12:09:24,78 "C:\WINDOWS\System32\autorun.ini"
0
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
28 août 2008 à 15:37
Simple curiosité et je vous laisse tranquille

GenProc a proposé le lancement de toolbar SD car il a détecté la présence de ce dossier C:\Program Files\DAEMON Tools Toolbar (c'est ce que dit le fichier Arguments.txt)
Quand tu as lancé Toolbar SD, celui-ci n'a rien trouvé

Est-ce toi ou un autre utilitaire qui aurait supprimé ce dossier entre-temps ?
0
pascalou > eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021
28 août 2008 à 15:46
je ne suis pas bien sur de comprendre....en fait deamon existe toujours , d'ailleurs la petite icone est encore pas loin de l horloge en bas de l ecran..

désolé je ne me rappele pas avoir enlevé quoi que ce soit, je laisse faire vos utilitaires.


En tout cas merci de votre aide
0
eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392 > pascalou
28 août 2008 à 15:48
Dans ce cas, peux-tu regarder si tu vois encore ce dossier C:\Program Files\DAEMON Tools Toolbar ?
0
pascalou > eZula Messages postés 3391 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021
28 août 2008 à 15:51
oui pardon le dossier existe toujours dans le disque c: dans " program files"

encore pardon je n avais pas percuté lol
0
Réponse 12 / 34
pascalou
28 août 2008 à 15:27
ce que je ne comprends pas, c 'est que ce "virus" est contenu dans un fichier compressé ".rar" envoyé par mail par le support d'un site de poker tres connu !

est ce certain qu il s agit d un virus?

dois je supprimer le fichier " .rar " ou ne pas y toucher?
0
Réponse 13 / 34
pascalou
28 août 2008 à 15:33
en plus dans le mail accompagnant le dit fichier venant du support de la room de poker, mon correspondant m'a précisé de désactiver mon antivirus!!!!!!
0
Réponse 14 / 34
Utilisateur anonyme
28 août 2008 à 15:57
ne desactive jamais ton antivirus ( ormis sur demande d'une personne qui suis ta desinfection !!)



* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html
0
pascalou
28 août 2008 à 16:22
sur bitdefender la moteur antivirus a ecrit echec la mise a jour a été en revanche jusqu a 100%.

le site me propose une analyse mais sans etre certain du résultat car la permiere partie est un echec, dois je accepter l analyse.

PS: le lien pageperso aol de fonctionne pas.
0
Réponse 15 / 34
louix86 Messages postés 33 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 13 septembre 2008
28 août 2008 à 15:57
donné votre aide svp

http://www.commentcamarche.net/forum/affich 8113766 help virus win32 trojan gen other
0
Réponse 16 / 34
louix86 Messages postés 33 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 13 septembre 2008
28 août 2008 à 15:59
donné votre aide svp

http://www.commentcamarche.net/forum/affich 8113766 help virus win32 trojan gen other
0
Réponse 17 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 août 2008 à 16:00
re,

pascalou

peux-tu refaire ce-ci maintenant :

En mode normal,

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Lances Toolbar S&D ( donc cliques droit/" Exécuter entant qu'administrateur" )

* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un nouveau rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
pascalou
28 août 2008 à 16:24
merci ske

je recois également l aide de el carrosso mais je ne sait plus koi faire en priorité?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > pascalou
28 août 2008 à 16:28
fais ce que je t'ai demandé stp ... ensuite il y a une autre infection à traiter ... On passe le scan en ligne seulement après ... ;)
0
Réponse 18 / 34
pascalou
28 août 2008 à 16:52
Lorsque je clic droit sur Toolbar on obtient executer en tant que...
puis utilisateur actuel ou autre utilisateur (avec nom et mot de passe)

je suis donc ressorti puis double clic donc le rapport est:

-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : acer ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 28/08/2008|16:36 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.9online.fr"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 16:37:46,29








si je dois le refaire d une autre maniere pas de probleme, j execute au doigt et a l oeil
0
Réponse 19 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 août 2008 à 16:56
si je dois le refaire d une autre maniere pas de probleme, j execute au doigt et a l oeil
--> non ^^ , l'outil ne détecte pas ce-ci ( que se soit en mode mormal ou en mode sans échec ):

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

On verra cela tout à l'heure ...


On continue avec ce-ci :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click sur le racourcci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
Réponse 20 / 34
pascalou
28 août 2008 à 17:10
voila le rapport




--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : acer ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2005 2005 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [1] ( 28/08/2008|17:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/12/2006|15:57] C:\DOCUME~1\acer\APPLIC~1\ACD Systems
[25/08/2005|08:17] C:\DOCUME~1\acer\APPLIC~1\Adobe
[29/10/2005|22:14] C:\DOCUME~1\acer\APPLIC~1\AdobeUM
[31/12/2006|16:50] C:\DOCUME~1\acer\APPLIC~1\Apple Computer
[03/10/2006|21:08] C:\DOCUME~1\acer\APPLIC~1\CyberLink
[19/08/2008|16:56] C:\DOCUME~1\acer\APPLIC~1\DAEMON Tools
[03/05/2005|01:54] C:\DOCUME~1\acer\APPLIC~1\desktop.ini
[14/05/2008|08:49] C:\DOCUME~1\acer\APPLIC~1\Google
[05/11/2005|21:11] C:\DOCUME~1\acer\APPLIC~1\Help
[03/05/2005|02:13] C:\DOCUME~1\acer\APPLIC~1\Identities
[01/12/2006|14:31] C:\DOCUME~1\acer\APPLIC~1\iScreensaver
[09/09/2005|21:39] C:\DOCUME~1\acer\APPLIC~1\Macromedia
[03/05/2005|01:54] C:\DOCUME~1\acer\APPLIC~1\Microsoft
[01/10/2005|06:58] C:\DOCUME~1\acer\APPLIC~1\Microsoft Web Folders
[25/03/2007|16:30] C:\DOCUME~1\acer\APPLIC~1\Sun
[03/05/2005|02:20] C:\DOCUME~1\acer\APPLIC~1\Symantec
[22/02/2007|11:30] C:\DOCUME~1\acer\APPLIC~1\vlc

[31/12/2006|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[03/05/2005|02:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/12/2006|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/11/2005|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/05/2008|07:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/05/2005|01:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/08/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[03/05/2005|02:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/06/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[03/12/2005|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[31/12/2005|07:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[03/05/2005|02:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[03/05/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/05/2005|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[03/05/2005|01:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/02/2007|18:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[03/05/2005|01:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/05/2005|01:54] C:\DOCUME~1\postgres\APPLIC~1\desktop.ini
[03/05/2005|02:13] C:\DOCUME~1\postgres\APPLIC~1\Identities
[03/05/2005|01:54] C:\DOCUME~1\postgres\APPLIC~1\Microsoft
[03/05/2005|02:20] C:\DOCUME~1\postgres\APPLIC~1\Symantec

[03/05/2005|01:54] C:\DOCUME~1\POSTGR~1\APPLIC~1\desktop.ini
[03/05/2005|02:13] C:\DOCUME~1\POSTGR~1\APPLIC~1\Identities
[03/05/2005|01:54] C:\DOCUME~1\POSTGR~1\APPLIC~1\Microsoft
[03/05/2005|02:20] C:\DOCUME~1\POSTGR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/08/2008 20:00][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - acer.job
[28/08/2008 14:35][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[31/12/2006|15:53] C:\Program Files\ACD Systems
[04/05/2005|10:12] C:\Program Files\acer
[16/12/2005|10:22] C:\Program Files\Activision
[03/05/2005|02:15] C:\Program Files\Adobe
[02/07/2006|09:20] C:\Program Files\Alcohol Soft
[04/07/2008|02:52] C:\Program Files\AutoHotkey
[03/05/2005|02:10] C:\Program Files\AvRack
[27/08/2008|21:29] C:\Program Files\Bodog Hand Grabber
[27/08/2008|20:26] C:\Program Files\Bodog Poker
[28/08/2008|12:31] C:\Program Files\CCleaner
[05/11/2005|08:54] C:\Program Files\Ciel
[05/11/2005|08:56] C:\Program Files\Ciel e-Commerce
[05/11/2005|08:55] C:\Program Files\Common Files
[03/05/2005|01:59] C:\Program Files\ComPlus Applications
[03/05/2005|02:18] C:\Program Files\CyberLink
[19/08/2008|17:06] C:\Program Files\DAEMON Tools Lite
[19/08/2008|17:06] C:\Program Files\DAEMON Tools Toolbar
[24/09/2005|08:40] C:\Program Files\DivX
[28/08/2008|09:16] C:\Program Files\eMule
[28/08/2008|14:46] C:\Program Files\Fichiers communs
[25/08/2008|18:44] C:\Program Files\Full Tilt Poker
[14/05/2008|07:59] C:\Program Files\Google
[21/11/2007|15:24] C:\Program Files\Hewlett-Packard
[20/08/2007|07:36] C:\Program Files\Illustrate
[03/05/2005|02:10] C:\Program Files\InstallShield Installation Information
[15/08/2008|08:10] C:\Program Files\Internet Explorer
[12/04/2007|21:09] C:\Program Files\Inventel
[15/06/2008|17:24] C:\Program Files\iWizz
[19/07/2008|07:30] C:\Program Files\Java
[31/07/2008|16:05] C:\Program Files\MaJ Je sais lire
[25/08/2008|18:25] C:\Program Files\MansionPoker
[23/08/2008|19:39] C:\Program Files\Messenger
[16/12/2005|07:29] C:\Program Files\Micro Application
[03/05/2005|02:02] C:\Program Files\microsoft frontpage
[25/08/2005|08:18] C:\Program Files\Microsoft Office
[22/01/2006|09:29] C:\Program Files\Microsoft.NET
[13/01/2007|17:16] C:\Program Files\Mon Livre Photo by CeWe
[23/08/2008|19:30] C:\Program Files\Movie Maker
[03/05/2005|01:58] C:\Program Files\MSN
[03/05/2005|01:58] C:\Program Files\MSN Gaming Zone
[12/01/2007|22:28] C:\Program Files\MSXML 4.0
[23/08/2008|19:27] C:\Program Files\NetMeeting
[03/05/2005|02:17] C:\Program Files\NewTech Infosystems
[28/08/2008|10:06] C:\Program Files\Norton AntiVirus
[23/08/2008|17:07] C:\Program Files\OnGame Hand Grabber
[03/05/2005|01:58] C:\Program Files\Online Services
[23/08/2008|19:27] C:\Program Files\Outlook Express
[25/08/2008|18:45] C:\Program Files\PokerStars
[21/05/2008|23:26] C:\Program Files\PokerStars.NET
[08/02/2008|15:59] C:\Program Files\popopop
[20/06/2008|00:19] C:\Program Files\PostgreSQL
[31/12/2006|16:46] C:\Program Files\QuickTime
[10/02/2008|08:03] C:\Program Files\Rainlendar2
[03/05/2005|02:10] C:\Program Files\Realtek Sound Manager
[19/06/2008|23:40] C:\Program Files\RVG Software
[12/04/2007|21:09] C:\Program Files\Securitoo
[03/05/2005|02:00] C:\Program Files\Services en ligne
[23/08/2005|13:47] C:\Program Files\SiSLan
[03/05/2005|02:19] C:\Program Files\Symantec
[30/10/2005|11:07] C:\Program Files\SymNetDrv
[21/06/2007|22:12] C:\Program Files\Temp
[28/08/2008|13:08] C:\Program Files\Trend Micro
[23/08/2005|14:20] C:\Program Files\Uninstall Information
[11/05/2007|17:22] C:\Program Files\URUSoft
[22/02/2007|11:28] C:\Program Files\VideoLAN
[19/11/2005|12:47] C:\Program Files\Visualisateur
[19/05/2006|16:40] C:\Program Files\VisualSubSync
[28/08/2008|16:42] C:\Program Files\Wanadoo
[24/09/2005|22:19] C:\Program Files\Webteh
[27/08/2008|18:50] C:\Program Files\WinamaxPoker
[23/08/2008|19:31] C:\Program Files\Windows Media Player
[23/08/2008|19:27] C:\Program Files\Windows NT
[03/05/2005|02:00] C:\Program Files\WindowsUpdate
[08/10/2005|15:02] C:\Program Files\WinRAR
[03/05/2005|02:02] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/12/2006|15:53] C:\Program Files\Fichiers communs\ACD Systems
[03/05/2005|02:15] C:\Program Files\Fichiers communs\Adobe
[22/01/2006|09:30] C:\Program Files\Fichiers communs\DESIGNER
[03/05/2005|02:10] C:\Program Files\Fichiers communs\InstallShield
[23/08/2005|14:21] C:\Program Files\Fichiers communs\Java
[03/05/2005|01:54] C:\Program Files\Fichiers communs\Microsoft Shared
[03/05/2005|02:00] C:\Program Files\Fichiers communs\MSSoap
[03/05/2005|02:17] C:\Program Files\Fichiers communs\muvee Technologies
[03/05/2005|02:17] C:\Program Files\Fichiers communs\NewTech Infosystems
[03/05/2005|01:54] C:\Program Files\Fichiers communs\ODBC
[03/05/2005|02:00] C:\Program Files\Fichiers communs\Services
[03/05/2005|01:54] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:06] C:\Program Files\Fichiers communs\Symantec Shared
[23/08/2008|19:27] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 52 Processus )

iexplore.exe ~ [PID:3976]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\acer\Cookies\acer@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 17:01:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\acer\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\acer\Cookies
[F:2467][D:4]-> C:\DOCUME~1\acer\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 17:07:47
0

Discussions similaires

comment supprimer snifula infostealer
lilou -
fabul -

1 réponse
Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Infostealer.snifula.b
Elea -
Malekal_morte- -

6 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses