Sujet Précédent Sujet Suivant

DD ne s ouvre pas + lenteur

Résolu/Fermé
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 - 7 oct. 2008 à 14:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 oct. 2008 à 22:54
Bonjour,
Sqlutm voila je voulais un petit peu d aide car je suppsonne fortement un virus voici le rapport hijackthis merci d avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:44:00 م, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\NVATray.exe
D:\WINDOWS\ZSSnp211.exe
D:\WINDOWS\Domino.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Webshots\webshots.scr
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\nouredine\سطح المكتب\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: Shell=Explorer.exe "D:\DOCUME~1\NOURED~1\LOCALS~1\Temp\ry0K33bM.exe"
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ZSSnp211] D:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] D:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] D:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\funk test.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
A voir également:

66 réponses

Réponse 1 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 14:51
slt
effectivement tu es infécté

le rapport hijakchits est incomplet

et
dis moi tu as quelle protection? antivirus .....





Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 2 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 14:57
Salut deja merci de repondre encore une fois (tu m avais deja aider)
Pour te repondre j avais nod32 mais je viens de le virer car plus de maj et j ai essayer d installer antivir mais ca veu pas.
Je commence a executer les ordres lol

ps dsl pour les fautes d orthographes le pc est en qwerty et le clavier en azerty
0
Réponse 3 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 15:06
ok après sdfic remet un hijackhtis complet


puis


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 4 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 15:08
En fait j arrive pas a entrer en mode sans echec le pc redemarre a chaque fois ( je suis en dual boot xp arabe/francais)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 15:09
ok alors



Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix



puis


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 6 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 15:36
Ca scanne par contre il ya pas de upload me en zip mais un fichier avec des application .exe
0
Réponse 7 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 15:37
--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Award Medallion BIOS v6.00PG
USER : nouredine ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
D:\ (Local Disk) - NTFS - Total : 5 Go Free : 0 Go
E:\ (Local Disk) - FAT32 - Total : 12 Go Free : 0 Go
F:\ (Local Disk) - FAT32 - Total : 12 Go Free : 11 Go
G:\ (CD or DVD)

"D:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( Wed 10/08/2008|14:39 )

--------------------\\ Listing des dossiers dans APPLIC~1


[05/28/2008|10:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Camp Mess Warn Pop
[06/09/2008|02:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> ESET
[06/10/2008|07:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Malwarebytes
[05/13/2008|10:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Microsoft
[04/25/2008|07:06] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Skype

[04/22/2008|11:28] D:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Microsoft

[04/23/2008|06:15] D:\DOCUME~1\Guest\APPLIC~1\<DIR> Identities
[04/23/2008|06:14] D:\DOCUME~1\Guest\APPLIC~1\<DIR> Microsoft
[04/23/2008|06:15] D:\DOCUME~1\Guest\APPLIC~1\<DIR> Real

[04/22/2008|11:30] D:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Microsoft

[04/22/2008|11:30] D:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Microsoft

[04/25/2008|07:02] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Adobe
[05/23/2008|02:32] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> DivX
[05/23/2008|02:40] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> ErrorSmart
[10/03/2008|07:56] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> fltk.org
[06/07/2008|05:29] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Help
[04/24/2008|01:40] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Identities
[04/25/2008|07:02] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Macromedia
[06/10/2008|07:42] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Malwarebytes
[09/20/2008|07:25] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Microsoft
[05/23/2008|03:01] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Mozilla
[07/02/2008|12:33] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> ooVoo Details
[05/23/2008|03:03] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Opera
[05/29/2008|05:42] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Real
[10/08/2008|11:55] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Skype
[10/08/2008|11:39] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> skypePM
[05/13/2008|02:45] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Sun
[06/10/2008|08:53] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> URSoft
[05/23/2008|07:25] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> vlc
[10/06/2008|11:36] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Webcammax
[08/27/2008|06:04] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Webshots

[05/08/2008|05:41] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Adobe
[06/27/2008|10:48] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> DivX
[05/23/2008|11:23] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Help
[04/24/2008|12:46] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Identities
[04/24/2008|12:50] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> InstallShield
[05/08/2008|05:41] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Macromedia
[05/15/2008|12:31] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Media Player Classic
[06/07/2008|09:01] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> MEGAUPLOADTOOLBAR
[07/05/2008|11:04] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Microsoft
[05/07/2008|02:29] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Mozilla
[05/08/2008|05:54] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Real
[07/27/2008|07:41] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Skype
[07/28/2008|10:38] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> skypePM
[06/08/2008|01:30] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> vlc

--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

[10/06/2008 03:30 AM][--a------] D:\WINDOWS\tasks\ErrorSmart Scheduled Scan.job
[10/08/2008 02:30 PM][--ah-----] D:\WINDOWS\tasks\SA.DAT
[09/19/2001 04:00 PM][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans D:\Program Files

[05/17/2008|12:32] D:\Program Files\<DIR> Adobe
[05/21/2008|09:13] D:\Program Files\<DIR> Adverts
[05/16/2008|11:32] D:\Program Files\<DIR> AmaKan
[10/03/2008|07:59] D:\Program Files\<DIR> aMSN
[04/22/2008|11:31] D:\Program Files\<DIR> Avant Browser
[10/08/2008|02:24] D:\Program Files\<DIR> Common Files
[04/22/2008|11:26] D:\Program Files\<DIR> ComPlus Applications
[04/22/2008|11:31] D:\Program Files\<DIR> Dict
[05/23/2008|10:40] D:\Program Files\<DIR> DivX
[05/16/2008|11:38] D:\Program Files\<DIR> Do3a
[06/10/2008|04:28] D:\Program Files\<DIR> Google
[10/08/2008|12:07] D:\Program Files\<DIR> InstallShield Installation Information
[04/22/2008|11:31] D:\Program Files\<DIR> internet download manager
[10/08/2008|02:24] D:\Program Files\<DIR> Internet Explorer
[05/12/2008|07:54] D:\Program Files\<DIR> Java
[10/08/2008|12:09] D:\Program Files\<DIR> Malwarebytes' Anti-Malware
[10/08/2008|02:24] D:\Program Files\<DIR> microsoft frontpage
[10/08/2008|02:24] D:\Program Files\<DIR> movie maker
[10/08/2008|02:31] D:\Program Files\<DIR> Mozilla Firefox
[10/08/2008|02:24] D:\Program Files\<DIR> msn gaming zone
[07/08/2008|02:38] D:\Program Files\<DIR> MSN Messenger
[10/08/2008|02:24] D:\Program Files\<DIR> netmeeting
[04/22/2008|11:27] D:\Program Files\<DIR> Online Services
[05/23/2008|03:03] D:\Program Files\<DIR> Opera
[04/22/2008|11:26] D:\Program Files\<DIR> Outlook Express
[04/22/2008|11:31] D:\Program Files\<DIR> PDF Reader
[04/22/2008|11:31] D:\Program Files\<DIR> quran
[04/22/2008|11:34] D:\Program Files\<DIR> Real
[04/22/2008|11:49] D:\Program Files\<DIR> SAGEM
[04/22/2008|11:31] D:\Program Files\<DIR> Salheen
[04/22/2008|11:31] D:\Program Files\<DIR> seah
[04/25/2008|07:06] D:\Program Files\<DIR> Skype
[04/22/2008|11:34] D:\Program Files\<DIR> Uninstall Information
[05/23/2008|07:22] D:\Program Files\<DIR> VideoLAN
[04/24/2008|12:51] D:\Program Files\<DIR> Vimicro
[10/06/2008|11:36] D:\Program Files\<DIR> WebcamMax
[08/27/2008|06:04] D:\Program Files\<DIR> Webshots
[04/22/2008|11:33] D:\Program Files\<DIR> Windows Media Player
[10/08/2008|02:24] D:\Program Files\<DIR> Windows NT
[06/07/2008|05:28] D:\Program Files\<DIR> WinRAR
[10/08/2008|02:24] D:\Program Files\<DIR> xerox
[04/22/2008|11:31] D:\Program Files\<DIR> Your Uninstaller 2006

--------------------\\ Listing des dossiers dans D:\Program Files\Common Files

[04/22/2008|11:44] D:\Program Files\Common Files\<DIR> InstallShield
[05/12/2008|07:51] D:\Program Files\Common Files\<DIR> Java
[07/08/2008|02:38] D:\Program Files\Common Files\<DIR> Microsoft Shared
[04/22/2008|11:26] D:\Program Files\Common Files\<DIR> MSSoap
[04/23/2008|01:21] D:\Program Files\Common Files\<DIR> ODBC
[05/29/2008|05:38] D:\Program Files\Common Files\<DIR> Real
[04/22/2008|11:26] D:\Program Files\Common Files\<DIR> Services
[04/25/2008|07:06] D:\Program Files\Common Files\<DIR> Skype
[10/08/2008|02:24] D:\Program Files\Common Files\<DIR> speechengines
[04/22/2008|11:26] D:\Program Files\Common Files\<DIR> System
[05/29/2008|05:39] D:\Program Files\Common Files\<DIR> xing shared

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
D:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\funk test.exe
D:\Program Files\Adverts
D:\Program Files\Adverts\uninst.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WARN POP TRUST LIES"="D:\\Documents and Settings\\All Users\\Application Data\\Camp Mess Warn Pop\\funk test.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 14:41:30
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:131][D:18]-> D:\DOCUME~1\NOURED~1\LOCALS~1\Temp
[F:1][D:0]-> D:\DOCUME~1\NOURED~1\Cookies
[F:1098][D:4]-> D:\DOCUME~1\NOURED~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - Wed 10/08/2008|14:42 - Option : [1]

--------------------\\ Fin du rapport a 14:42:48
0
Réponse 8 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 15:49
toujours la ?
0
Réponse 9 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 16:52
lance lop sd choisi l'option 2 et colle le rapport



puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



recolle ensuite un rapport hijakchits

a plus
0
Réponse 10 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 17:18
--------------------\\ Lop S&D 4.2.4-5 XP/Vista


"D:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( Wed 10/08/2008|16:20 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop\funk test.exe
Supprime! - D:\Program Files\Adverts\uninst.exe
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Camp Mess Warn Pop
Supprime! - D:\Program Files\Adverts
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1


[06/09/2008|02:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> ESET
[06/10/2008|07:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Malwarebytes
[05/13/2008|10:33] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Microsoft
[04/25/2008|07:06] D:\DOCUME~1\ALLUSE~1\APPLIC~1\<DIR> Skype

[04/22/2008|11:28] D:\DOCUME~1\DEFAUL~1\APPLIC~1\<DIR> Microsoft

[04/23/2008|06:15] D:\DOCUME~1\Guest\APPLIC~1\<DIR> Identities
[04/23/2008|06:14] D:\DOCUME~1\Guest\APPLIC~1\<DIR> Microsoft
[04/23/2008|06:15] D:\DOCUME~1\Guest\APPLIC~1\<DIR> Real

[04/22/2008|11:30] D:\DOCUME~1\LOCALS~1\APPLIC~1\<DIR> Microsoft

[04/22/2008|11:30] D:\DOCUME~1\NETWOR~1\APPLIC~1\<DIR> Microsoft

[04/25/2008|07:02] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Adobe
[05/23/2008|02:32] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> DivX
[05/23/2008|02:40] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> ErrorSmart
[10/03/2008|07:56] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> fltk.org
[06/07/2008|05:29] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Help
[04/24/2008|01:40] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Identities
[04/25/2008|07:02] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Macromedia
[06/10/2008|07:42] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Malwarebytes
[09/20/2008|07:25] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Microsoft
[05/23/2008|03:01] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Mozilla
[07/02/2008|12:33] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> ooVoo Details
[05/23/2008|03:03] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Opera
[05/29/2008|05:42] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Real
[10/08/2008|11:55] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Skype
[10/08/2008|11:39] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> skypePM
[05/13/2008|02:45] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Sun
[06/10/2008|08:53] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> URSoft
[05/23/2008|07:25] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> vlc
[10/06/2008|11:36] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Webcammax
[08/27/2008|06:04] D:\DOCUME~1\NOURED~1\APPLIC~1\<DIR> Webshots

[05/08/2008|05:41] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Adobe
[06/27/2008|10:48] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> DivX
[05/23/2008|11:23] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Help
[04/24/2008|12:46] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Identities
[04/24/2008|12:50] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> InstallShield
[05/08/2008|05:41] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Macromedia
[05/15/2008|12:31] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Media Player Classic
[06/07/2008|09:01] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> MEGAUPLOADTOOLBAR
[07/05/2008|11:04] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Microsoft
[05/07/2008|02:29] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Mozilla
[05/08/2008|05:54] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Real
[07/27/2008|07:41] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> Skype
[07/28/2008|10:38] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> skypePM
[06/08/2008|01:30] D:\DOCUME~1\ECC7~1\APPLIC~1\<DIR> vlc

--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

[10/06/2008 03:30 AM][--a------] D:\WINDOWS\tasks\ErrorSmart Scheduled Scan.job
[10/08/2008 03:28 PM][--ah-----] D:\WINDOWS\tasks\SA.DAT
[09/19/2001 04:00 PM][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans D:\Program Files

[05/17/2008|12:32] D:\Program Files\<DIR> Adobe
[05/16/2008|11:32] D:\Program Files\<DIR> AmaKan
[10/03/2008|07:59] D:\Program Files\<DIR> aMSN
[04/22/2008|11:31] D:\Program Files\<DIR> Avant Browser
[10/08/2008|02:24] D:\Program Files\<DIR> Common Files
[04/22/2008|11:26] D:\Program Files\<DIR> ComPlus Applications
[04/22/2008|11:31] D:\Program Files\<DIR> Dict
[05/23/2008|10:40] D:\Program Files\<DIR> DivX
[05/16/2008|11:38] D:\Program Files\<DIR> Do3a
[06/10/2008|04:28] D:\Program Files\<DIR> Google
[10/08/2008|12:07] D:\Program Files\<DIR> InstallShield Installation Information
[04/22/2008|11:31] D:\Program Files\<DIR> internet download manager
[10/08/2008|02:24] D:\Program Files\<DIR> Internet Explorer
[05/12/2008|07:54] D:\Program Files\<DIR> Java
[10/08/2008|12:09] D:\Program Files\<DIR> Malwarebytes' Anti-Malware
[10/08/2008|02:24] D:\Program Files\<DIR> microsoft frontpage
[10/08/2008|02:24] D:\Program Files\<DIR> movie maker
[10/08/2008|03:29] D:\Program Files\<DIR> Mozilla Firefox
[10/08/2008|02:24] D:\Program Files\<DIR> msn gaming zone
[07/08/2008|02:38] D:\Program Files\<DIR> MSN Messenger
[10/08/2008|02:24] D:\Program Files\<DIR> netmeeting
[04/22/2008|11:27] D:\Program Files\<DIR> Online Services
[05/23/2008|03:03] D:\Program Files\<DIR> Opera
[04/22/2008|11:26] D:\Program Files\<DIR> Outlook Express
[04/22/2008|11:31] D:\Program Files\<DIR> PDF Reader
[04/22/2008|11:31] D:\Program Files\<DIR> quran
[04/22/2008|11:34] D:\Program Files\<DIR> Real
[04/22/2008|11:49] D:\Program Files\<DIR> SAGEM
[04/22/2008|11:31] D:\Program Files\<DIR> Salheen
[04/22/2008|11:31] D:\Program Files\<DIR> seah
[04/25/2008|07:06] D:\Program Files\<DIR> Skype
[04/22/2008|11:34] D:\Program Files\<DIR> Uninstall Information
[05/23/2008|07:22] D:\Program Files\<DIR> VideoLAN
[04/24/2008|12:51] D:\Program Files\<DIR> Vimicro
[10/06/2008|11:36] D:\Program Files\<DIR> WebcamMax
[08/27/2008|06:04] D:\Program Files\<DIR> Webshots
[04/22/2008|11:33] D:\Program Files\<DIR> Windows Media Player
[10/08/2008|02:24] D:\Program Files\<DIR> Windows NT
[06/07/2008|05:28] D:\Program Files\<DIR> WinRAR
[10/08/2008|02:24] D:\Program Files\<DIR> xerox
[04/22/2008|11:31] D:\Program Files\<DIR> Your Uninstaller 2006

--------------------\\ Listing des dossiers dans D:\Program Files\Common Files

[04/22/2008|11:44] D:\Program Files\Common Files\<DIR> InstallShield
[05/12/2008|07:51] D:\Program Files\Common Files\<DIR> Java
[07/08/2008|02:38] D:\Program Files\Common Files\<DIR> Microsoft Shared
[04/22/2008|11:26] D:\Program Files\Common Files\<DIR> MSSoap
[04/23/2008|01:21] D:\Program Files\Common Files\<DIR> ODBC
[05/29/2008|05:38] D:\Program Files\Common Files\<DIR> Real
[04/22/2008|11:26] D:\Program Files\Common Files\<DIR> Services
[04/25/2008|07:06] D:\Program Files\Common Files\<DIR> Skype
[10/08/2008|02:24] D:\Program Files\Common Files\<DIR> speechengines
[04/22/2008|11:26] D:\Program Files\Common Files\<DIR> System
[05/29/2008|05:39] D:\Program Files\Common Files\<DIR> xing shared

--------------------\\ Process

( 27 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 16:22:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:135][D:21]-> D:\DOCUME~1\NOURED~1\LOCALS~1\Temp
[F:1][D:0]-> D:\DOCUME~1\NOURED~1\Cookies
[F:1107][D:4]-> D:\DOCUME~1\NOURED~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - Wed 10/08/2008|14:42 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - Wed 10/08/2008|16:23 - Option : [2]

--------------------\\ Fin du rapport a 16:23:29
0
Réponse 11 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 17:39
ComboFix 08-10-06.06 - nouredine 10/08/2008 16:26:44.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1025.18.79 [GMT 2:00]
Running from: D:\Documents and Settings\nouredine\??? ??????\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1rfw8hjr.com
C:\2.cmd
C:\6.bat
C:\6x8be16.cmd
C:\83l3v.cmd
C:\autorun.inf
C:\b3b9u.com
C:\bwpncb6.com
C:\c9hehpa.bat
C:\e.cmd
C:\f0.cmd
C:\g.com
C:\kn6jhgc.cmd
C:\krg62.cmd
C:\n.com
C:\njibyekk.com
C:\qxbx9blb.com
C:\r.cmd
C:\r813.bat
C:\rqq2v.bat
C:\rs.cmd
C:\svdioajm.cmd
C:\tyktjfww.exe
C:\u9dyi.exe
C:\x.com
C:\x0.cmd
C:\xmnm2.cmd
C:\yg.cmd
C:\yssjnngm.cmd
D:\1rfw8hjr.com
D:\2.cmd
D:\b3b9u.com
D:\bwpncb6.com
D:\DOCUME~1\NOURED~1\LOCALS~1\Temp\ovlx.dll
D:\e.cmd
D:\f0.cmd
D:\g.com
D:\kn6jhgc.cmd
D:\n.com
D:\njibyekk.com
D:\qxbx9blb.com
D:\r813.bat
D:\rqq2v.bat
D:\rs.cmd
D:\svdioajm.cmd
D:\tyktjfww.exe
D:\WINDOWS\system32\ckvo2.dll
D:\x.com
D:\x0.cmd
D:\yg.cmd
D:\yssjnngm.cmd
E:\1rfw8hjr.com
E:\2.cmd
E:\6.bat
E:\6x8be16.cmd
E:\83l3v.cmd
E:\Autorun.inf
E:\b3b9u.com
E:\bwpncb6.com
E:\c9hehpa.bat
E:\e.cmd
E:\f0.cmd
E:\f6cavn.bat
E:\g.com
E:\kn6jhgc.cmd
E:\krg62.cmd
E:\n.com
E:\njibyekk.com
E:\qxbx9blb.com
E:\r.cmd
E:\r813.bat
E:\rqq2v.bat
E:\rs.cmd
E:\svdioajm.cmd
E:\tyktjfww.exe
E:\u9dyi.exe
E:\x.com
E:\x0.cmd
E:\xmnm2.cmd
E:\yg.cmd
E:\yssjnngm.cmd
F:\1rfw8hjr.com
F:\2.cmd
F:\6.bat
F:\6x8be16.cmd
F:\83l3v.cmd
F:\Autorun.inf
F:\b3b9u.com
F:\bwpncb6.com
F:\c9hehpa.bat
F:\e.cmd
F:\f0.cmd
F:\g.com
F:\kn6jhgc.cmd
F:\krg62.cmd
F:\n.com
F:\njibyekk.com
F:\qxbx9blb.com
F:\r.cmd
F:\r813.bat
F:\rqq2v.bat
F:\rs.cmd
F:\svdioajm.cmd
F:\tyktjfww.exe
F:\u9dyi.exe
F:\x.com
F:\x0.cmd
F:\xmnm2.cmd
F:\yg.cmd
F:\yssjnngm.cmd

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE


((((((((((((((((((((((((( Files Created from 2008-09-08 to 2008-10-08 )))))))))))))))))))))))))))))))
.

No new files created in this timespan

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 14:03 184,320 ----a-w D:\WINDOWS\system32\wscript.exe
2008-10-08 12:24 --------- d-----w D:\Program Files\microsoft frontpage
2008-10-08 10:09 --------- d-----w D:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 10:07 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-10-08 09:55 --------- d-----w D:\Documents and Settings\nouredine\Application Data\Skype
2008-10-08 09:39 --------- d-----w D:\Documents and Settings\nouredine\Application Data\skypePM
2008-10-06 09:36 --------- d-----w D:\Program Files\WebcamMax
2008-10-06 09:36 --------- d-----w D:\Documents and Settings\nouredine\Application Data\Webcammax
2008-10-05 17:03 359,040 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-10-03 17:59 --------- d-----w D:\Program Files\aMSN
2008-10-03 17:56 --------- d-----w D:\Documents and Settings\nouredine\Application Data\fltk.org
2008-10-02 03:45 90,112 ----a-w D:\WINDOWS\DUMP2e53.tmp
2008-09-09 22:04 38,528 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
2008-09-02 16:32 519,680 ----a-w D:\WINDOWS\system32\cmd.exe
2008-08-31 09:36 89,725 --sh--r D:\ph.com
2008-08-27 16:04 --------- d-----w D:\Program Files\Webshots
2008-08-27 16:04 --------- d-----w D:\Documents and Settings\nouredine\Application Data\Webshots
2008-08-24 20:47 301,557 ----a-w D:\mnl6on3.com
2008-08-22 16:08 91,316 --sh--r D:\83fgj.com
2008-08-12 18:04 299,191 --sh--r D:\r2nl.com
2008-08-05 18:28 89,885 --sh--r D:\xqf.com
2008-08-02 15:46 89,037 --sh--r D:\e.com
2008-07-31 11:32 88,782 --sh--r D:\uis.com
2008-07-26 13:25 226,561 --sh--r D:\g2pfnid.com
2008-07-25 19:18 90,112 ----a-w D:\WINDOWS\DUMP469e.tmp
2008-07-22 04:03 90,112 ----a-w D:\WINDOWS\DUMPefaf.tmp
2008-07-20 10:11 90,112 ----a-w D:\WINDOWS\DUMPef90.tmp
2008-07-13 10:32 169,984 ----a-w D:\WINDOWS\system32\grpconv.exe
2008-07-03 17:02 6,587,613 ----a-w D:\Program Files\realalt152.exe
2008-06-26 16:26 70,293 ----a-w D:\Program Files\VLC media player.lnk
2008-06-24 11:01 737 ----a-w D:\Program Files\DivX Player.lnk
2008-06-24 11:01 1,816 ----a-w D:\Program Files\DivX Movies.lnk
2008-05-23 12:22 806 ----a-w D:\Program Files\DivX Converter.lnk
2008-05-12 09:41 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat
.

------- Sigcheck -------

10/05/2008 07:03 PM 359040 c81d6a930a7805f6daa0c7902b99037e D:\WINDOWS\system32\dllcache\TCPIP.SYS
10/05/2008 07:03 PM 359040 c81d6a930a7805f6daa0c7902b99037e D:\WINDOWS\system32\drivers\TCPIP.SYS

04/13/2006 01:03 AM 2176384 a76e78a8acbd870c63c096399620120e D:\WINDOWS\system32\ntoskrnl.exe

04/13/2006 12:53 AM 1150464 ed5c9dc44b07b7169b4d4968ec2abb28 D:\WINDOWS\explorer.exe

08/04/2004 02:56 AM 76800 947cdb64772c7c9810ed4bb0e1453934 D:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [08/04/2004 02:56 AM 76800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZSSnp211"="D:\WINDOWS\ZSSnp211.exe" [04/06/2007 11:06 AM 118784]
"Domino"="D:\WINDOWS\Domino.exe" [08/18/2006 04:58 PM 110592]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [02/22/2008 04:25 AM 214416]
"TkBellExe"="D:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/29/2008 05:36 AM 247336]
"NVIDIA nForce APU1 Utilities"="NVATray.exe" [01/18/2002 05:33 PM 106496 D:\WINDOWS\system32\NVATray.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="D:\WINDOWS\system32\sti_ci.dll" [08/04/2004 02:55 AM 136192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 02:56 AM 76800]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="D:\WINDOWS\system32\tscupgrd.exe" [08/04/2004 12:59 AM 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\WINDOWS\\system32\\NVATray.exe"=
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"D:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe"=
"D:\\WINDOWS\\system32\\ctfmon.exe"=
"D:\\WINDOWS\\Domino.exe"=
"D:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe"=
"E:\\udr.com"=
"D:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"D:\\WINDOWS\\ZSSnp211.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\WinRAR\\WinRAR.exe"=
"D:\\Program Files\\aMSN\\amsn.exe"=
"D:\\WINDOWS\\system32\\cleanmgr.exe"=
"E:\\[u]0[/u]0hoeav.com"=
"C:\\Program Files\\Real\\RealPlayer\\RecordingManager.exe"=
"D:\\Program Files\\Java\\jre1.6.0_05\\bin\\jucheck.exe"=
"D:\\PROGRA~1\\Webshots\\webshots.scr"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Program Files\\Mozilla Firefox\\crashreporter.exe"=
"D:\\WINDOWS\\system32\\MsiExec.exe"= D:\\WINDOWS\\system32\\msiexec.exe
"D:\\Program Files\\Skype\\Phone\\Skype.exe"=
"D:\\WINDOWS\\system32\\cmd.exe"=
"D:\\ComboFix\\regt.cfexe"=
"D:\\WINDOWS\\system32\\CF21000.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP المنفذ 443
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP المنفذ 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP المنفذ 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP المنفذ 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP المنفذ 37675

R2 CAMTHWDM;WebcamMax, WDM Video Capture;D:\WINDOWS\system32\DRIVERS\CAMTHWDM.sys [03/11/2008 03:14 PM 941784]
R3 aic32p;aic32p;D:\WINDOWS\system32\drivers\fnmpfl.sys [ ]
R3 slnt;RTL8139D PCI Fast Ethernet Adapter;D:\WINDOWS\system32\DRIVERS\slnt.sys [07/11/2005 03:31 AM 18004]

[COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR]
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs


*Newly Created Service* - HELPSVC
.
Contents of the 'Scheduled Tasks' folder

2008-10-06 D:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job
- D:\Program Files\ErrorSmart\ErrorSmart.exe []

2008-10-06 D:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job
- D:\Program Files\ErrorSmart []
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-MessengerPlus3 - D:\Program Files\MessengerPlus! 3\MsgPlus.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - D:\Documents and Settings\nouredine\Application Data\Mozilla\Firefox\Profiles\rx4fcwvd.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://uk.search.yahoo.com/search?ei=UTF-8&fr=ytff-divxd&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - D:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 16:31:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\wdfmgr.exe
D:\ComboFix\NirCmd.cfexe
D:\PROGRA~1\Webshots\webshots.scr
.
**************************************************************************
.
Completion time: 10/08/2008 16:37:39 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-08 14:37:12

Pre-Run: 63,180,800 bytes free
Post-Run: 402,640,896 bytes free

325
0
Réponse 12 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 17:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:46:58 م, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\NVATray.exe
D:\WINDOWS\ZSSnp211.exe
D:\WINDOWS\Domino.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\Webshots\webshots.scr
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\nouredine\سطح المكتب\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ZSSnp211] D:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] D:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE D:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Indexing Service (CiSvc) - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - D:\WINDOWS\System32\ups.exe (file missing)
0
Réponse 13 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 17:43
Pour ma part je peu ouvrir a nouveau mon DD
0
Réponse 14 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 17:59
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.


3/
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

4/ tu veux remettre quel antivirus? nod 32????
0
Réponse 15 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 18:02
Je voulais mettre antivir mais l installation ne marche pas donc je sais pas trop
0
Réponse 16 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 18:07
Je n ai pas de cle USB je telecharge quand meme flash desinfector ?

Instantane;ent ca a affiche ordinateur sain et la barre a gauche continue de defiler
0
Réponse 17 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 18:58
analyse ceci sur virus total et colle les rapports: https://www.virustotal.com/gui/


D:\ph.com
D:\mnl6on3.com
D:\83fgj.com
D:\r2nl.com
D:\xqf.com
D:\e.com
D:\uis.com
D:\g2pfnid.com


___________________


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 18 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 21:37
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1239
Windows 5.1.2600 Service Pack 2

08/10/2008 08:42:51 م
mbam-log-2008-10-08 (20-42-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 94629
Temps écoulé: 1 hour(s), 24 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\winresponse32.exe (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 19 / 66
fdwrc Messages postés 609 Date d'inscription lundi 26 mai 2008 Statut Membre Dernière intervention 22 mars 2009 136
7 oct. 2008 à 21:47
Le site de virustotal ne veut pas s afficher alors je suis passer directement a findykill voila le rapport

----------------- FindyKill V3.095 ------------------

* User : nouredine - LATANSALLAH
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 20:51:11 le Wed 10/08/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\WINDOWS


»»»» Presence des fichiers dans D:\WINDOWS\Prefetch


»»»» Presence des fichiers dans D:\WINDOWS\system32


»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\nouredine\Application Data


»»»» Presence des fichiers dans D:\DOCUME~1\NOURED~1\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NVIDIA nForce APU1 Utilities REG_SZ NVATray.exe
ZSSnp211 REG_SZ D:\WINDOWS\ZSSnp211.exe
Domino REG_SZ D:\WINDOWS\Domino.exe
SunJavaUpdateSched REG_SZ "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
TkBellExe REG_SZ "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
ZoneAlarm Client REG_SZ "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Control Kids REG_SZ D:\Program Files\Control Kids\Control kids.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ D:\WINDOWS\system32\ctfmon.exe



»»»» Presence d infections dans Support amovible :


Présent ! - C:\autorun.inf
Présent ! - C:\jfvkcsy.bat
C:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! - D:\autorun.inf
D:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! - E:\autorun.inf
Présent ! - E:\jfvkcsy.bat
E:\autorun.inf - dossier autorun.inf cree par flash disinfector !
Présent ! - F:\autorun.inf
Présent ! - F:\jfvkcsy.bat
F:\autorun.inf - dossier autorun.inf cree par flash disinfector !


----------------- ! Fin du rapport ! ------------------
0
Réponse 20 / 66
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 oct. 2008 à 21:51
ok



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides



______________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0

Discussions similaires

H.P Smart ne demarre plus
c.meunier -
epango -

8 réponses
Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses
n'arrive pas à ouvrir mon messenger
titoun972 -
Simon -

2 réponses
Nvidia control panel ne se lance pas
jmpower -
Kiilla -

11 réponses
[Sujet groupé] Yahoo Mail ne veut plus s'ouvrir
RIBELLU -
Jasmin86 -

68 réponses