Sujet Précédent Sujet Suivant

Virus antivirus xp 2008

Fermé
catbalou26 - 6 oct. 2008 à 14:58
 catbalou26 - 6 oct. 2008 à 18:19
Bonjour,
depuis quelques jours, mon portable est infecté par le virus antivirus xp 2008. J'aimerai bien m'en débarasser mais je ne sais pas comment faire.. Quelqu'un pourrait m'aider?
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
6 oct. 2008 à 15:00
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
Réponse 2 / 24
danny386 Messages postés 473 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 24 décembre 2010 157
Modifié par Jeff le 2/07/2013 à 11:58
Avant toutes choses, Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


Télécharge HijackThis ici :

-> ici

Tutoriel d'instalation : (Merci a Balltrap34 pour cette réalisation)

-> ici

Tutoriel d'utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> îci

Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.

Lance Hitjack this
Do a system scan and save a log file

Post le rapport généré ici stp...
0
Réponse 3 / 24
catbalou26
6 oct. 2008 à 15:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:14, on 2008-10-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\igfxext.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\lphcab5j0e7ce.exe
C:\Program Files\rhceb5j0e7ce\rhceb5j0e7ce.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\pphcab5j0e7ce.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [lphcab5j0e7ce] C:\WINDOWS\system32\lphcab5j0e7ce.exe
O4 - HKLM\..\Run: [SMrhceb5j0e7ce] C:\Program Files\rhceb5j0e7ce\rhceb5j0e7ce.exe
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Fast software.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [pile window] C:\DOCUME~1\ADMINI~1\APPLIC~1\DRAWGL~1\Tons link dent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cathybourget.spaces.live.com/PhotoUpload/MsnPUpld.cab
O21 - SSODL: osQMbZZg - {5CC388B5-F669-221F-5685-8E7A77F7C72C} - C:\WINDOWS\system32\zbwgl.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 4 / 24
danny386 Messages postés 473 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 24 décembre 2010 157
6 oct. 2008 à 15:04
Jte laisse Toptitbal.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
catbalou26
6 oct. 2008 à 15:05
ok c'est une personne qui va pouvoir m'aider ?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
6 oct. 2008 à 15:11
Tu as de nombreuses infections, je t'envoie quelqu'un de compétent.
0
Réponse 6 / 24
catbalou26
6 oct. 2008 à 15:12
ok j'te remercie
0
Réponse 7 / 24
catbalou26
6 oct. 2008 à 15:44
il a quelqu'un de compétant pour m'aider???
0
Réponse 8 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2008 à 15:45
slt,


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 9 / 24
catbalou26
6 oct. 2008 à 15:51
ok parfait sa scan donc je vais copier le rapport ici Merci
0
Réponse 10 / 24
catbalou26
6 oct. 2008 à 15:52
voici le rapport


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081005-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 44 Go Free : 34 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 38 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 2008-10-06| 9:49 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2007-12-22|17:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[2007-11-15|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-11-04|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\BinarySense
[2008-10-01|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\DRAW GLOBAL
[2007-12-25|21:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-01-05|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-12-16|22:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-10-24|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-10-28|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2007-10-26|17:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2008-04-27|16:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-17|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWireTurbo
[2007-11-03|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-12-16|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-10-06|08:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2008-09-13|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008-09-20|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\rhceb5j0e7ce
[2007-11-07|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-05-07|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2008-09-16|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2007-11-03|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2007-11-04|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[2007-11-03|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[2007-10-26|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[2007-12-22|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[2008-02-09|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-28|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2007-11-29|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-10-01|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
[2008-01-10|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-10-26|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-05-09|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-25|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-20|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-25|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-27|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-13|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-10-24|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-12-25|22:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-06 09:00][--ah-----] C:\WINDOWS\tasks\AF8754779188C5A7.job
[2008-10-06 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF8754779188C5A7.job )=( c:\docume~1\admini~1\applic~1\drawgl~1\testaudiohold.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-11-29|20:17] C:\Program Files\ABBYY FineReader 6.0
[2008-07-02|19:13] C:\Program Files\Adobe
[2007-11-25|11:36] C:\Program Files\Adverts
[2007-12-09|16:36] C:\Program Files\Alwil Software
[2007-10-28|17:20] C:\Program Files\Atheros
[2007-10-26|17:18] C:\Program Files\Broadcom
[2007-11-03|20:15] C:\Program Files\CCleaner
[2008-09-13|19:40] C:\Program Files\Circle Developement
[2007-10-24|20:17] C:\Program Files\ComPlus Applications
[2007-11-03|12:34] C:\Program Files\CONEXANT
[2008-10-01|18:32] C:\Program Files\DRAW GLOBAL
[2008-04-03|19:11] C:\Program Files\Encore
[2007-11-29|20:16] C:\Program Files\FaxTools
[2008-04-27|17:11] C:\Program Files\Fichiers communs
[2008-01-29|16:16] C:\Program Files\Google
[2007-12-22|17:49] C:\Program Files\InstallShield Installation Information
[2007-11-03|12:26] C:\Program Files\Intel
[2008-09-13|11:28] C:\Program Files\Internet Explorer
[2008-04-27|16:18] C:\Program Files\Java
[2007-12-22|17:56] C:\Program Files\Launch Manager
[2008-09-13|10:44] C:\Program Files\Messenger
[2008-09-13|19:40] C:\Program Files\Messenger Plus! Live
[2008-02-02|13:47] C:\Program Files\M‚t‚oM‚dia
[2007-10-24|20:23] C:\Program Files\microsoft frontpage
[2008-03-04|19:30] C:\Program Files\Microsoft Office
[2007-11-03|18:26] C:\Program Files\Microsoft SQL Server Compact Edition
[2007-11-09|13:14] C:\Program Files\Microsoft Visual Studio
[2008-06-11|07:44] C:\Program Files\Microsoft Works
[2007-11-09|13:13] C:\Program Files\Microsoft.NET
[2008-10-06|08:26] C:\Program Files\mIRC
[2008-05-07|09:46] C:\Program Files\Movie Maker
[2008-10-06|08:44] C:\Program Files\Mozilla Firefox
[2007-11-08|18:13] C:\Program Files\MSECache
[2007-10-24|20:13] C:\Program Files\MSN
[2007-10-24|20:14] C:\Program Files\MSN Gaming Zone
[2007-10-27|15:05] C:\Program Files\MSXML 4.0
[2008-04-27|17:20] C:\Program Files\Nero
[2007-10-24|20:20] C:\Program Files\NetMeeting
[2007-10-24|20:17] C:\Program Files\Online Services
[2007-10-27|15:10] C:\Program Files\Outlook Express
[2007-11-03|12:32] C:\Program Files\Realtek
[2008-09-20|08:25] C:\Program Files\rhceb5j0e7ce
[2007-10-28|16:29] C:\Program Files\Services en ligne
[2008-10-06|08:53] C:\Program Files\Trend Micro
[2007-10-24|20:29] C:\Program Files\Uninstall Information
[2007-11-03|19:18] C:\Program Files\uTorrent
[2008-03-17|16:09] C:\Program Files\VideoLAN
[2007-11-03|18:24] C:\Program Files\Windows Desktop Search
[2007-12-16|19:24] C:\Program Files\Windows Live
[2007-11-26|08:49] C:\Program Files\Windows Live Toolbar
[2007-10-24|20:23] C:\Program Files\Windows Media Player
[2007-10-24|20:14] C:\Program Files\Windows NT
[2007-10-24|20:16] C:\Program Files\Windows Plus
[2007-10-24|20:20] C:\Program Files\WindowsUpdate
[2007-10-28|16:41] C:\Program Files\WinPCap
[2007-10-28|17:02] C:\Program Files\WinRAR
[2007-10-24|20:23] C:\Program Files\xerox
[2007-11-03|20:27] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-02-09|13:17] C:\Program Files\Fichiers communs\Adobe
[2007-11-09|13:15] C:\Program Files\Fichiers communs\DESIGNER
[2007-12-22|17:36] C:\Program Files\Fichiers communs\InstallShield
[2007-11-03|19:59] C:\Program Files\Fichiers communs\Java
[2008-06-20|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-24|20:19] C:\Program Files\Fichiers communs\MSSoap
[2008-04-27|17:20] C:\Program Files\Fichiers communs\Nero
[2008-01-15|16:15] C:\Program Files\Fichiers communs\NSV
[2007-10-24|22:09] C:\Program Files\Fichiers communs\ODBC
[2007-10-24|20:20] C:\Program Files\Fichiers communs\Services
[2007-10-24|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-09|13:14] C:\Program Files\Fichiers communs\System
[2008-04-13|14:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 61 Processes )

IEXPLORE.EXE ~ [PID:564]
IEXPLORE.EXE ~ [PID:684]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Fast software.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Beep Move Fast Mpeg.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\hhxqjmko.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\test audio hold.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Tons link dent.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\vyzscygh.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\xjvveqaj.exe
C:\Program Files\drawgl~1
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising.marketnetwork[2].txt
C:\WINDOWS\Tasks\AF8754779188C5A7.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pile window"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\DRAWGL~1\\Tons link dent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="C:\\Documents and Settings\\All Users\\Application Data\\Cast ping base frag\\Fast software.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 7312 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 09:50:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]


Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent


[F:636][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:163][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06| 9:51 - Option : [1]

--------------------\\ Fin du rapport a 9:51:44
0
Réponse 11 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2008 à 15:55
ok il faudrait virer de preference ces cracks:
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent


________

refais lop sd
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_________________

puis remets un rapport hijakchits et dis tes soucis actuels
0
Réponse 12 / 24
catbalou26
6 oct. 2008 à 15:59
voici le rapport de suppression


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081005-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 44 Go Free : 34 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 38 Go
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 2008-10-06| 9:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Fast software.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Beep Move Fast Mpeg.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\hhxqjmko.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\test audio hold.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\Tons link dent.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\vyzscygh.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1\xjvveqaj.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising.marketnetwork[2].txt
Supprime! - C:\WINDOWS\Tasks\AF8754779188C5A7.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\drawgl~1
Supprime! - C:\Program Files\drawgl~1
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2007-12-22|17:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Acer
[2007-11-15|14:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-11-04|10:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\BinarySense
[2007-12-25|21:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[2008-01-05|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-12-16|22:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2007-10-24|20:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-10-28|16:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[2007-10-26|17:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[2008-04-27|16:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-17|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWireTurbo
[2007-11-03|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-12-16|20:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-10-06|08:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\mIRC
[2008-09-13|14:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[2008-09-20|08:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\rhceb5j0e7ce
[2007-11-07|20:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-05-07|10:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2008-09-16|22:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[2007-11-03|22:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[2007-11-04|07:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Desktop Search
[2007-11-03|18:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Windows Live Writer
[2007-10-26|17:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[2007-12-22|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acer
[2008-02-09|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-10-28|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[2007-11-29|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[2008-01-10|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2007-10-26|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[2008-05-09|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2007-12-25|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-12-20|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-25|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-04-27|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-04-13|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2007-10-24|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-12-25|22:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Identities
[2007-11-03|18:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-06 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-10 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2007-11-29|20:17] C:\Program Files\ABBYY FineReader 6.0
[2008-07-02|19:13] C:\Program Files\Adobe
[2007-12-09|16:36] C:\Program Files\Alwil Software
[2007-10-28|17:20] C:\Program Files\Atheros
[2007-10-26|17:18] C:\Program Files\Broadcom
[2007-11-03|20:15] C:\Program Files\CCleaner
[2007-10-24|20:17] C:\Program Files\ComPlus Applications
[2007-11-03|12:34] C:\Program Files\CONEXANT
[2008-04-03|19:11] C:\Program Files\Encore
[2007-11-29|20:16] C:\Program Files\FaxTools
[2008-04-27|17:11] C:\Program Files\Fichiers communs
[2008-01-29|16:16] C:\Program Files\Google
[2007-12-22|17:49] C:\Program Files\InstallShield Installation Information
[2007-11-03|12:26] C:\Program Files\Intel
[2008-09-13|11:28] C:\Program Files\Internet Explorer
[2008-04-27|16:18] C:\Program Files\Java
[2007-12-22|17:56] C:\Program Files\Launch Manager
[2008-09-13|10:44] C:\Program Files\Messenger
[2008-09-13|19:40] C:\Program Files\Messenger Plus! Live
[2008-02-02|13:47] C:\Program Files\M‚t‚oM‚dia
[2007-10-24|20:23] C:\Program Files\microsoft frontpage
[2008-03-04|19:30] C:\Program Files\Microsoft Office
[2007-11-03|18:26] C:\Program Files\Microsoft SQL Server Compact Edition
[2007-11-09|13:14] C:\Program Files\Microsoft Visual Studio
[2008-06-11|07:44] C:\Program Files\Microsoft Works
[2007-11-09|13:13] C:\Program Files\Microsoft.NET
[2008-10-06|08:26] C:\Program Files\mIRC
[2008-05-07|09:46] C:\Program Files\Movie Maker
[2008-10-06|08:44] C:\Program Files\Mozilla Firefox
[2007-11-08|18:13] C:\Program Files\MSECache
[2007-10-24|20:13] C:\Program Files\MSN
[2007-10-24|20:14] C:\Program Files\MSN Gaming Zone
[2007-10-27|15:05] C:\Program Files\MSXML 4.0
[2008-04-27|17:20] C:\Program Files\Nero
[2007-10-24|20:20] C:\Program Files\NetMeeting
[2007-10-24|20:17] C:\Program Files\Online Services
[2007-10-27|15:10] C:\Program Files\Outlook Express
[2007-11-03|12:32] C:\Program Files\Realtek
[2008-09-20|08:25] C:\Program Files\rhceb5j0e7ce
[2007-10-28|16:29] C:\Program Files\Services en ligne
[2008-10-06|08:53] C:\Program Files\Trend Micro
[2007-10-24|20:29] C:\Program Files\Uninstall Information
[2007-11-03|19:18] C:\Program Files\uTorrent
[2008-03-17|16:09] C:\Program Files\VideoLAN
[2007-11-03|18:24] C:\Program Files\Windows Desktop Search
[2007-12-16|19:24] C:\Program Files\Windows Live
[2007-11-26|08:49] C:\Program Files\Windows Live Toolbar
[2007-10-24|20:23] C:\Program Files\Windows Media Player
[2007-10-24|20:14] C:\Program Files\Windows NT
[2007-10-24|20:16] C:\Program Files\Windows Plus
[2007-10-24|20:20] C:\Program Files\WindowsUpdate
[2007-10-28|16:41] C:\Program Files\WinPCap
[2007-10-28|17:02] C:\Program Files\WinRAR
[2007-10-24|20:23] C:\Program Files\xerox
[2007-11-03|20:27] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-02-09|13:17] C:\Program Files\Fichiers communs\Adobe
[2007-11-09|13:15] C:\Program Files\Fichiers communs\DESIGNER
[2007-12-22|17:36] C:\Program Files\Fichiers communs\InstallShield
[2007-11-03|19:59] C:\Program Files\Fichiers communs\Java
[2008-06-20|07:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-10-24|20:19] C:\Program Files\Fichiers communs\MSSoap
[2008-04-27|17:20] C:\Program Files\Fichiers communs\Nero
[2008-01-15|16:15] C:\Program Files\Fichiers communs\NSV
[2007-10-24|22:09] C:\Program Files\Fichiers communs\ODBC
[2007-10-24|20:20] C:\Program Files\Fichiers communs\Services
[2007-10-24|22:09] C:\Program Files\Fichiers communs\SpeechEngines
[2007-11-09|13:14] C:\Program Files\Fichiers communs\System
[2008-04-13|14:33] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 09:58:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]


Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssserf.dll
Trojan ! .. C:\WINDOWS\system32\tdssmain.dll
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssadw.dll
Trojan ! .. C:\WINDOWS\system32\tdsslog.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Keygen_mtct.exe.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Nero 7.5.9.0A Complete Package & Keygen.torrent


[F:636][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:163][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 2008-10-06| 9:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-10-06| 9:58 - Option : [2]

--------------------\\ Fin du rapport a 9:58:34
0
Réponse 13 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2008 à 16:00
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_________________

puis remets un rapport hijakchits et dis tes soucis actuels
0
Réponse 14 / 24
catbalou26
6 oct. 2008 à 17:05
bon jai fait ce que tu ma dit de faire cependant mon ordi a planter et maintenant je ne peu pu rien faire avec elle gele ausitot ouvert ... que dois-je faire maintenant??
0
Réponse 15 / 24
catbalou26
6 oct. 2008 à 17:25
quelqu'un peut m'aider je ne peut pu rien faire il ne demare mm plus en mode sans echec
0
Réponse 16 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2008 à 17:38
rien en mode normal et rien en mode sans echec?

tu ne peux rien faire?
0
Réponse 17 / 24
catbalou26
6 oct. 2008 à 17:40
en mode normal sa gele pis jai pu ouvert en mode sans echec
0
Réponse 18 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2008 à 17:41
si tu peux en mode sans echec lance combofix

ou alors si combofix ne marche pas fais ceci:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


____________________
puis


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 19 / 24
catbalou26
6 oct. 2008 à 17:45
on a ete chercher sdfix on la mit sur la clef usb mais mon ordi ne reconnait pas la clef en mode sans echec et je ne peut pu rien faire en mode echec car sa gele
0
Réponse 20 / 24
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 oct. 2008 à 18:04
peux tu aller en mode sans echec avec prise en charge du reseau comme cela tu pourra aller les chrercher sur le net
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses