Sujet Précédent Sujet Suivant

Désinfection laborieuse

Canonier 22 -  
 Utilisateur anonyme -
Bonjour,
en fait je suis infecté avec plusieurs trojans (identifié grâce à Pc Tools Spyware Doctor) et Virus (trouvé par Avast).
Les trojans, je croyais m'en être débarassé en allant les supprimer de manière manuelle dans le registre (car ils s'étaient carrément caché dans mon registre...) mais quelques heures plus tard les revoilà.

Donc en résumé, Spyware Doctor me trouve ça:
- Trojan-Downloader.Banload.BXM (caché dans le registre)
et 2 autres dans les cookies du navigateur.

Pour le reste, Avast a trouvé un virus Win32:Neptunia-YO [Trj]

Quelqu'un aurait-il la solution pour virer ces s*******es de manière définitive s'il vous plait?

46 réponses

Précédent
Réponse 21 / 46
Canonier 22
 
Excuse moi mais je n'ai pas compris^^
0
Réponse 22 / 46
Utilisateur anonyme
 
pardon , voici c'est corrigé

poste 19
http://www.commentcamarche.net/forum/affich 9135887 desinfection laborieuse?#19
0
Réponse 23 / 46
Canonier 22
 
Euh, en fait je viens de refaire un scan avec spyware doctor... et apparament il est de retour...
donc là je remettais un coup de malware
0
Réponse 24 / 46
Utilisateur anonyme
 
bon ok on va aller voir plus profond

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide. ton pc va demander un redemarrage fait le


ensuite

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Canonier 22
 
Voici le rapport:

ComboFix 08-10-29.07 - Damien 2008-10-29 21:52:54.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1109 [GMT 1:00]
Lancé depuis: C:\Users\Damien\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\System32\Desktop_.ini
.
---- Previous Run -------
.
C:\Windows\system32\MSINET.oca
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-29 ))))))))))))))))))))))))))))))))))))
.

2008-10-29 18:47 . 2008-10-29 18:47 <REP> d-------- C:\Program Files\RegCleaner
2008-10-29 18:10 . 2008-10-29 18:10 <REP> d-------- C:\Program Files\Yahoo!
2008-10-29 18:10 . 2008-10-29 18:11 <REP> d-------- C:\Program Files\CCleaner
2008-10-29 14:54 . 2008-10-29 14:54 <REP> d-------- C:\Users\Damien\AppData\Roaming\Malwarebytes
2008-10-29 14:54 . 2008-10-29 14:54 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-29 14:54 . 2008-10-29 14:54 <REP> d-------- C:\ProgramData\Malwarebytes
2008-10-29 14:54 . 2008-10-29 21:03 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-29 14:54 . 2008-10-22 16:10 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-29 14:54 . 2008-10-22 16:10 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-29 12:08 . 2008-10-29 12:08 <REP> d-------- C:\Users\Damien\AppData\Roaming\PC Tools
2008-10-29 12:08 . 2008-10-29 12:22 <REP> d-------- C:\Program Files\Spyware Doctor
2008-10-29 12:08 . 2008-06-10 21:22 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys
2008-10-29 12:08 . 2008-06-02 15:19 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys
2008-10-29 12:08 . 2008-06-02 15:19 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys
2008-10-29 12:08 . 2008-06-02 15:19 29,576 --a------ C:\Windows\System32\drivers\kcom.sys
2008-10-28 17:28 . 2008-10-29 13:43 <REP> d-------- C:\Users\All Users\Google Updater
2008-10-28 17:28 . 2008-10-29 13:43 <REP> d-------- C:\ProgramData\Google Updater
2008-10-28 17:28 . 2008-10-28 17:28 <REP> d-------- C:\Program Files\Google
2008-10-28 14:13 . 2008-10-28 14:13 <REP> d-------- C:\Program Files\Alwil Software
2008-10-28 14:13 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-10-23 12:01 . 2008-10-23 12:01 <REP> d-------- C:\Program Files\Sun
2008-10-23 11:54 . 2008-08-05 10:49 428,544 --a------ C:\Windows\System32\EncDec.dll
2008-10-23 11:54 . 2008-08-05 10:49 293,376 --a------ C:\Windows\System32\psisdecd.dll
2008-10-23 11:54 . 2008-08-05 10:48 217,088 --a------ C:\Windows\System32\psisrndr.ax
2008-10-23 11:54 . 2008-08-05 10:48 177,664 --a------ C:\Windows\System32\mpg2splt.ax
2008-10-23 11:54 . 2008-08-05 10:48 80,896 --a------ C:\Windows\System32\MSNP.ax
2008-10-22 17:42 . 2008-10-22 17:42 <REP> d-------- C:\Users\Damien\soccer-trainer
2008-10-22 17:42 . 2008-10-22 17:42 <REP> d-------- C:\Program Files\Soccer-Trainer Démonstration
2008-10-16 16:59 . 2008-10-16 17:01 <REP> d-------- C:\Users\All Users\Adobe
2008-10-16 16:59 . 2008-10-16 16:59 <REP> d-------- C:\Program Files\Common Files\Adobe
2008-10-16 12:07 . 2008-05-08 22:59 430,080 --a------ C:\Windows\System32\vbscript.dll
2008-10-16 12:07 . 2008-05-08 22:59 180,224 --a------ C:\Windows\System32\scrobj.dll
2008-10-16 12:07 . 2008-05-08 22:59 172,032 --a------ C:\Windows\System32\scrrun.dll
2008-10-16 12:07 . 2008-05-08 22:59 155,648 --a------ C:\Windows\System32\wscript.exe
2008-10-16 12:07 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\wshom.ocx
2008-10-16 12:07 . 2008-05-08 22:58 135,168 --a------ C:\Windows\System32\cscript.exe
2008-10-16 12:07 . 2008-05-08 22:59 90,112 --a------ C:\Windows\System32\wshext.dll
2008-10-16 12:06 . 2008-09-18 06:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-16 12:06 . 2008-09-18 06:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-16 12:04 . 2008-10-02 02:32 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-10-16 12:04 . 2008-10-02 04:49 827,392 --a------ C:\Windows\System32\wininet.dll
2008-10-16 11:56 . 2008-04-26 09:26 891,448 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-10-16 11:56 . 2008-04-12 04:32 784,896 --a------ C:\Windows\System32\rpcrt4.dll
2008-10-16 11:56 . 2008-04-05 02:21 72,192 --a------ C:\Windows\System32\drivers\pacer.sys
2008-10-16 11:56 . 2008-04-05 04:34 15,360 --a------ C:\Windows\System32\pacerprf.dll
2008-10-16 11:55 . 2008-09-18 03:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-16 11:55 . 2008-08-27 02:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-16 11:53 . 2008-08-02 02:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys
2008-10-16 11:53 . 2008-06-26 04:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll
2008-10-16 11:53 . 2008-05-08 20:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys
2008-10-16 11:53 . 2008-05-20 03:07 148,480 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-10-16 11:53 . 2008-06-26 04:29 45,056 --a------ C:\Windows\System32\dataclen.dll
2008-10-16 11:53 . 2008-08-02 04:26 36,864 --a------ C:\Windows\System32\cdd.dll
2008-10-15 11:05 . 2008-10-15 11:05 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-10-11 13:38 . 2008-10-29 22:05 <REP> d-a------ C:\Users\All Users\TEMP
2008-10-11 13:38 . 2008-10-29 22:05 <REP> d-a------ C:\ProgramData\TEMP
2008-10-11 10:21 . 2008-01-19 08:38 4,595,712 --a------ C:\Windows\System32\AuthFWSnapin.dll
2008-10-11 10:20 . 2008-01-19 08:33 8,139,264 --a------ C:\Windows\System32\ssBranded.scr
2008-10-11 10:19 . 2008-01-19 08:32 5,714,432 --a------ C:\Windows\System32\logon.scr
2008-10-11 10:18 . 2008-01-19 07:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-10-11 10:17 . 2008-01-19 08:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-10-11 10:17 . 2008-01-05 12:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-10-11 10:17 . 2008-01-05 12:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-10-11 10:16 . 2008-01-19 08:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-10-11 10:16 . 2008-01-19 08:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-10-11 10:16 . 2008-01-19 08:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-10-11 10:16 . 2008-01-19 08:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-10-11 10:16 . 2008-01-19 08:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-10-11 10:16 . 2008-01-19 08:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-10-11 10:16 . 2008-01-19 08:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-10-11 10:16 . 2008-01-19 08:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-10-11 10:16 . 2008-01-19 08:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-10-04 18:37 . 2008-10-04 18:37 <REP> d-------- C:\Users\Damien\Program Files
2008-10-04 09:46 . 2008-10-29 12:00 <REP> d-------- C:\Users\Damien\AppData\Roaming\BitTorrent
2008-10-04 09:45 . 2008-10-28 17:34 <REP> d-------- C:\Users\Damien\AppData\Roaming\DNA
2008-10-04 09:45 . 2008-10-04 09:45 <REP> d-------- C:\Program Files\DNA
2008-10-04 09:45 . 2008-10-04 09:45 <REP> d-------- C:\Program Files\BitTorrent
2008-09-29 18:57 . 2008-09-29 18:57 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-09-29 18:57 . 2008-09-29 18:57 272,896 --a------ C:\Windows\System32\polstore.dll
2008-09-29 18:57 . 2008-09-29 18:57 61,440 --a------ C:\Windows\System32\winipsec.dll
2008-09-29 18:57 . 2008-09-29 18:57 28,672 --a------ C:\Windows\System32\FwRemoteSvr.dll
2008-09-29 18:56 . 2008-09-29 18:56 1,820 --a------ C:\Windows\System32\rasctrnm.h
2008-09-29 18:55 . 2008-09-29 18:55 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-09-29 18:55 . 2008-09-29 18:55 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-09-29 18:55 . 2008-09-29 18:55 28,160 --a------ C:\Windows\System32\Apphlpdm.dll
2008-09-29 18:46 . 2008-09-29 18:46 2,048 --a------ C:\Windows\System32\tzres.dll
2008-09-29 18:44 . 2008-09-29 18:44 269,312 --a------ C:\Windows\System32\es.dll
2008-09-29 18:43 . 2008-09-29 18:43 303,616 --a------ C:\Windows\System32\wmpeffects.dll
2008-09-29 18:39 . 2008-09-29 18:39 28,216 --a------ C:\Windows\System32\drivers\msahci.sys
2008-09-29 18:33 . 2008-09-29 18:33 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-09-29 18:28 . 2008-09-29 18:28 988,216 --a------ C:\Windows\System32\winload.exe
2008-09-29 18:28 . 2008-09-29 18:28 927,288 --a------ C:\Windows\System32\winresume.exe
2008-09-29 18:28 . 2008-09-29 18:28 378,368 --a------ C:\Windows\System32\srcore.dll
2008-09-29 18:28 . 2008-09-29 18:28 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-09-29 18:28 . 2008-09-29 18:28 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-09-29 18:28 . 2008-09-29 18:28 40,960 --a------ C:\Windows\System32\srclient.dll
2008-09-29 18:28 . 2008-09-29 18:28 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-09-29 18:28 . 2008-09-29 18:28 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-09-29 18:28 . 2008-09-29 18:28 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-09-29 18:27 . 2008-09-29 18:27 615,992 --a------ C:\Windows\System32\ci.dll
2008-09-29 18:23 . 2008-09-29 18:23 113,664 --a------ C:\Windows\System32\drivers\rmcast.sys
2008-09-29 18:23 . 2008-09-29 18:23 14,848 --a------ C:\Windows\System32\wshrm.dll
2008-09-29 18:13 . 2008-09-29 18:13 69,632 --a------ C:\Windows\System32\Mpeg2Data.ax
2008-09-29 18:13 . 2008-09-29 18:13 57,856 --a------ C:\Windows\System32\MSDvbNP.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-29 16:42 --------- d-----w C:\ProgramData\BitDefender
2008-10-23 11:01 --------- d-----w C:\Program Files\Java
2008-10-22 16:42 --------- d-----w C:\Program Files\Soccer-Trainer Démonstration
2008-10-17 13:28 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-17 13:28 --------- d-----w C:\Program Files\Windows Mail
2008-10-12 19:14 174 --sha-w C:\Program Files\desktop.ini
2008-10-12 19:02 --------- d-----w C:\Program Files\Windows Sidebar
2008-10-12 19:02 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-10-12 19:02 --------- d-----w C:\Program Files\Windows Journal
2008-10-12 19:02 --------- d-----w C:\Program Files\Windows Defender
2008-10-12 19:02 --------- d-----w C:\Program Files\Windows Collaboration
2008-10-12 19:02 --------- d-----w C:\Program Files\Windows Calendar
2008-09-29 17:55 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-09-29 17:55 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-09-29 17:55 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-09-29 17:55 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-09-29 17:55 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-09-28 10:55 19,456 ----a-w C:\Windows\system32\drivers\bthenum.sys
2008-09-28 10:37 --------- d-----w C:\Program Files\MSXML 4.0
2008-09-27 19:21 --------- d-----w C:\Users\Damien\AppData\Roaming\LimeWire
2008-09-27 19:02 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-09-27 17:18 --------- d-----w C:\Program Files\MSN Messenger
2008-09-27 17:17 --------- d-----w C:\Program Files\Windows Live
2008-09-27 17:16 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-27 17:05 --------- d-----w C:\ProgramData\WLInstaller
2008-09-27 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-27 14:01 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-09-27 13:14 --------- d-----w C:\ProgramData\ma-config.com
2008-09-27 13:14 --------- d-----w C:\Program Files\ma-config.com
2008-09-27 13:07 --------- d-----w C:\Program Files\LimeWire
2008-09-27 13:04 --------- d-----w C:\Program Files\Common Files\Java
2008-09-27 12:07 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-27 11:33 --------- d-----w C:\Program Files\Broadcom
2008-09-27 11:32 --------- d-----w C:\Users\Damien\AppData\Roaming\InstallShield
2008-09-27 11:32 --------- d-----w C:\ProgramData\Broadcom
2008-09-27 11:15 --------- d-----w C:\Program Files\ASUS
2008-09-27 11:05 879,528 ----a-w C:\Windows\system32\drivers\btkrnl.sys
2008-09-27 11:05 74,656 ----a-w C:\Windows\system32\drivers\btwusb.sys
2008-09-27 11:05 55,352 ----a-w C:\Windows\system32\drivers\btwhid.sys
2008-09-27 11:05 539,576 ----a-w C:\Windows\system32\drivers\btaudio.sys
2008-09-27 11:05 37,424 ----a-w C:\Windows\system32\drivers\btport.sys
2008-09-27 11:05 156,392 ----a-w C:\Windows\system32\drivers\btwdndis.sys
2008-09-27 09:36 --------- d-----w C:\Program Files\Inventel
2008-09-27 09:22 --------- d-----w C:\Program Files\Hewlett-Packard
2008-09-26 23:09 --------- d-----w C:\Users\Damien\AppData\Roaming\Infineon
2008-09-26 23:09 --------- d-----w C:\ProgramData\Infineon
2008-09-26 23:04 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-09-26 22:45 --------- d-----w C:\Users\Damien\AppData\Roaming\hpqLog
2008-09-26 22:45 --------- d-----w C:\Program Files\HPQ
2008-09-26 22:45 --------- d-----w C:\Program Files\Common Files\ActivIdentity
2008-09-26 22:45 --------- d-----w C:\Program Files\ActivIdentity
2008-09-26 22:41 --------- d-----w C:\Users\Damien\AppData\Roaming\Hewlett-Packard
2008-09-26 22:09 0 --sha-r C:\Windows\system32\drivers\103C_HP_bNB_6715b (GR666ET#ABF)_Y5336AN_0U_QCNU73702KR_E434658-052_4A_I30C2_SHP_V71.28_68YTT F.07_T070716_WV3-0_L40C_M1919_J80_7AMD_8FC2_92.20_#071019_N_(GR666ET#ABF)_XMOBILE_CN10_Z_2F.07_G1002791F.MRK
2008-09-26 22:08 29,184 ----a-w C:\Windows\system32\drivers\BTHUSB.SYS
2008-09-26 22:08 220,160 ----a-w C:\Windows\system32\drivers\bthport.sys
2008-09-26 22:04 --------- d-----w C:\Users\Damien\AppData\Roaming\Media Player Classic
2008-09-26 22:03 --------- d-----w C:\Users\Damien\AppData\Roaming\Ahead
2008-09-25 17:29 --------- d-----w C:\ProgramData\Ahead
2008-09-25 17:27 --------- d-----w C:\Program Files\Common Files\Ahead
2008-09-25 17:24 --------- d-----w C:\ProgramData\Nero
2008-09-25 17:24 --------- d-----w C:\Program Files\Nero
2008-09-25 17:22 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-25 12:47 --------- d-----w C:\Users\Damien\AppData\Roaming\vlc
2008-09-25 12:47 --------- d-----w C:\Program Files\MSBuild
2008-09-25 12:47 --------- d-----w C:\Program Files\Microsoft Works
2008-09-25 12:44 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-25 12:41 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-09-25 12:29 --------- d-sh--w C:\ProgramData\Modèles
2008-09-25 12:29 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-09-25 12:29 --------- d-sh--w C:\ProgramData\Favoris
2008-09-25 12:29 --------- d-sh--w C:\ProgramData\Bureau
2008-09-25 12:29 --------- d-sh--w C:\Program Files\Fichiers communs
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"accrdsub"="c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-03 293168]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"CognizanceTS"="c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"IFXSPMGT"="C:\Windows\system32\ifxspmgt.exe" [2008-01-25 677144]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-07-16 1166216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\ASUS\Bluetooth Software\BTTray.exe [2007-11-01 576104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2008-08-06 14:23 69632 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 01:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-10-04 18:51 289088 C:\Users\Damien\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-01-19 08:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FD5BC556-0F0C-414C-B86A-5E4C7C4E43EA}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{4FC71792-9CC5-417C-AD85-5636B83EA735}C:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"UDP Query User{B2FDAD49-FAD4-485D-A830-EB5CA07EC35C}C:\\program files\\nero\\nero 7\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero 7\nero home\nerohome.exe:Nero Home
"{DC66E90C-509B-4D16-A34D-A946964403A4}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{CDF2BB80-238D-48C1-857A-BFD7A2B4F03B}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{4712B0BD-DD34-480D-B8E8-27C0010031B6}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{A7CF88D3-BCBB-45B9-97A2-8CE9DAC8B49E}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{98E9FCC5-14CF-4794-8358-28D726CBFA97}"= UDP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{A3FCECB8-5251-4B6C-B141-7E24E3DC74E9}"= TCP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{532555BA-C32A-4EE6-A7C1-28697E92B16D}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3C3C1334-1C7A-4A36-A643-54A8F165D104}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B5823E04-6CCA-40B9-AEA6-8903096FF04A}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4E60EF84-FFD0-49DA-A84E-2F24E8C5F4EE}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{123DF83C-4C58-45CE-8365-10171A37C210}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3F2672EA-F6FE-4DE5-9BCB-A20EC674637F}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F341D9EB-4358-43DB-B562-3E449DFAE090}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{C30D9E40-8486-482D-8968-606A1EA2E9B4}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{7B6BAF7D-008B-4DFA-AD87-2C04FCF96651}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{561AA45B-04B6-459A-A702-78D97F069368}C:\\windows\\ehome\\ehexthost.exe"= UDP:C:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"UDP Query User{6772753E-463E-4FE3-B6EC-BE04DD572B29}C:\\windows\\ehome\\ehexthost.exe"= TCP:C:\windows\ehome\ehexthost.exe:Media Center Extensibility Host
"{D5A609E3-D3EB-4FD4-9824-CC2655BC2F77}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{6B0F5937-2D88-42DE-820A-047E66900C02}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{A0DD5F26-6360-4D53-9B57-0A1FE73A6748}"= UDP:C:\Program Files\BitTorrent\BitTorrent.exe:BitTorrent (TCP-In)
"{36D5E2E4-39CA-48FC-9E4D-541255BBBA44}"= TCP:C:\Program Files\BitTorrent\BitTorrent.exe:BitTorrent (UDP-In)
"TCP Query User{47B7776D-9A46-43E2-8BEF-ED2ECFD1C606}C:\\users\\damien\\program files\\dna\\btdna.exe"= UDP:C:\users\damien\program files\dna\btdna.exe:btdna.exe
"UDP Query User{31BB76AE-AA9D-4CD9-8274-38B61B04E9F9}C:\\users\\damien\\program files\\dna\\btdna.exe"= TCP:C:\users\damien\program files\dna\btdna.exe:btdna.exe
"TCP Query User{022B08AF-C8DB-4ACA-8BF4-55795821A71D}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{DC2E79AB-5A5B-4ABE-B3F6-41E069656DB3}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{E485AAC9-5702-415C-B86B-D656A0026FA3}"= UDP:C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware
"{47356D1D-A57E-4835-B294-959AA56CA2C2}"= TCP:C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2007-07-24 38816]
R2 accoca;ActivClient Middleware Service;c:\Program Files\ActivIdentity\ActivClient\accoca.exe [2007-05-03 182576]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 hpsrv;HP Service;C:\Windows\system32\Hpservice.exe [2008-08-07 24880]
R3 b57nd60x;%SvcDispName%;C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-19 179712]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2008-08-06 32256]
S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;C:\Windows\system32\flcdlock.exe [2008-08-06 349432]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Damien\AppData\Roaming\Mozilla\Firefox\Profiles\pt07ue09.default\
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Users\Damien\Program Files\DNA\plugins\npbtdna.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 22:06:17
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\System32\IFXTCS.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Windows\System32\IfxPsdSv.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-10-29 22:11:23 - La machine a redémarré [Damien]
ComboFix-quarantined-files.txt 2008-10-29 21:11:14

Avant-CF: 17,090,797,568 octets libres
Après-CF: 16,947,286,016 octets libres

339 --- E O F --- 2008-10-28 00:39:53

Sinon IE s'est auto-définit comme navigateur par défaut(j'ai remis firefox) et s'est mis sur le bureau. Enfin j'imagine que c'est normal
0
Réponse 26 / 46
Canonier 22
 
J'ai aussi gagné deux nouvelles menaces dans la clé et valeur de registre (application.NirCmd (6 infections) et Trojan.Generic (1infection) )
0
Réponse 27 / 46
Utilisateur anonyme
 
bonjour , pour nircmd pas de soucis ce n'est pas une nouvelle infection , c'est un faux positif ( une partie de combofix ! ;-) )

fait ceci stp

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 28 / 46
Canonier 22
 
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3800+ )
BIOS : EPP runtime BIOS - Version 1.1
USER : Damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081029-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:65 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 30/10/2008|14:26 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Damien\Shared\soccer trainer crack bittorrent downloader.zip

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/10/2008|14:27 - Option : [1]

-----------\\ Fin du rapport a 14:27:03,60
0
Réponse 29 / 46
Utilisateur anonyme
 
ok ensuite

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Users\Damien\Shared\soccer trainer crack bittorrent downloader.zip

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 30 / 46
Canonier 22
 
Antivirus Version Last Update Result
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.7 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 -
BitDefender 7.2 2008.10.24 -
CAT-QuickHeal 9.50 2008.10.24 -
ClamAV 0.93.1 2008.10.24 -
DrWeb 4.44.0.09170 2008.10.24 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.24 -
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 -
Ikarus T3.1.1.44.0 2008.10.24 Virus.Win32.Trojan
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 -
McAfee 5414 2008.10.24 -
Microsoft 1.4005 2008.10.24 -
NOD32 3552 2008.10.24 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.24 Worm
Rising 21.00.42.00 2008.10.24 -
SecureWeb-Gateway 6.7.6 2008.10.24 -
Sophos 4.34.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.23 -
Additional information
File size: 133735 bytes
MD5...: fdec5222a20e8a1acf13adfc07bbb5b1
SHA1..: 9a06bfb77643b61a9b6544a215facad1b64df884
SHA256: d8f22ad6e4ef6a2d2e48d16a1149bcb715a11fab97d3b7daa1a74cb08a9a8b78
SHA512: 9733ac95dca7aca2d0dd17be9df6ee8dfcc849644ccfc1df42db7e874c809c35
9744bb08e6aa36a4f2407c016306c16f7c3ed58898549ec1e871a95a1168ff50
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=18BDC1859A376168747B02A0914416008E506A9F

C'est bien ça qu'il te fallait?
0
Réponse 31 / 46
Utilisateur anonyme
 
re : salut mon john ;-))))))))

Canonnier voilas ta bete a premiere vue !!

ton crack est infecté , il faut le supprimer !

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Damien\Shared\soccer trainer crack bittorrent downloader.zip


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 32 / 46
Canonier 22
 
Ok, par contre ton lien est mort.
Je cherche ton logiciel sur le net mais il est pas très simple à trouver...
0
Réponse 33 / 46
Canonier 22
 
C'est bon en fait je l'ai trouvé, voici le rapport:

C:\Users\Damien\Shared\soccer trainer crack bittorrent downloader.zip moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 10302008_145245

Je crois que la bête est morte cette fois^^
0
Réponse 34 / 46
Utilisateur anonyme
 
on va attendre encore un peu avant de crier victoire ;-))

* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html
0
Réponse 35 / 46
Canonier 22
 
bitdefender me dit qu'il ne peut pas analyser mon ordinateur...ça serait pas à cause de Avast?
0
Réponse 36 / 46
Canonier 22
 
Voila c'est fait, il me dit qu'il a trouvé "10 threats" et apparament ils étaient arrivés dans des fichiers MP3 et dans un ancien fichier qui était resté sur mon pc depuis que j'avais désinstallé spybots... Si j'ai bien compris ils ont été supprimé(unable to clean - deleted).
0
Réponse 37 / 46
Utilisateur anonyme
 
bonjour assure toi manuellement que les fichiers ons bien etes supprimes .

a la fin du scan un rapport as t il ete cree ?
0
Réponse 38 / 46
Canonier 22
 
J'ai été voir manuellement, et effectivement ils n'y plus. Je ne crois pas qu'un rapport est été créé , ou alors je ne sais pas ou. Le seul conseil qu'il me donne c'est d'acheter la version complète de NOD32^^
0
Réponse 39 / 46
Utilisateur anonyme
 
parfait stp un nouveau rapport hijackthis , on va regarder ou s'en ai
0
Réponse 40 / 46
Canonier 22
 
Voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58, on 2008-10-31
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ASUS\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Users\Damien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\System32\IFXTCS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0

Discussions similaires

Désinfection
Pic hach -
Xileh -

9 réponses
desinfection
puce56 -
Malekal_morte- -

9 réponses
Désinfection Impossible
PaulWeller -
Utilisateur anonyme -

9 réponses
Besoin d'une désinfection
Cricrimalrande -
bazfile -

7 réponses
Aide pour désinfection
Phanouman -
yoann090 -

11 réponses