Sujet Précédent Sujet Suivant

Au secours : un virus me bloque !!!

Fermé
Arno75 - 19 nov. 2008 à 02:16
 Utilisateur anonyme - 25 nov. 2008 à 03:06
Bonjour,
Un ou plusieurs virus me bloque sur Firefox et surtout m'empêche de lancer certaines application comme malwarebytes.

Voici un rapport de hijack.
Messieurs les cracks, j'ai besoin de toutes vos compétences !
D'avance merci beaucoup !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:40, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: C:\WINDOWS\system32\jsne87fidgf.dll - {c5bf49a2-94f3-42bd-f434-3604812c897d} - C:\WINDOWS\system32\jsne87fidgf.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\ctfmon.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Briand\Local Settings\Application Data\spool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Briand\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810369239466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\Briand\Application Data\Twain\Twain.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ntuser] C:\WINDOWS\system32\drivers\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\spool.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: winctrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: zqtcrtb - C:\WINDOWS\
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsne87fidgf.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing)
O23 - Service: Sygate Personal Firewall (smcservice) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

126 réponses

Réponse 1 / 126
Utilisateur anonyme
19 nov. 2008 à 04:03
Hi,

Il a du boulot à faire dessus.

Commence par ceci:

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
1
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 04:06
Merci, je vais lui dire d'apporter son ordi ici demain,
comme ça je pourrai te demander conseil en meme temps si j'ai des problemes, pour l'instant je vais me coucher car il est 10hr du soir et j'ai un bébé qui se lève très tot ;) Merci encore
0
Réponse 2 / 126
Utilisateur anonyme
20 nov. 2008 à 20:08
Hi,

Bon passe ceci:

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Alut.
1
Réponse 3 / 126
Utilisateur anonyme
20 nov. 2008 à 21:51
Hi,$

NON.

passe ellibagla.

Alut.
1
Réponse 4 / 126
Utilisateur anonyme
19 nov. 2008 à 02:21
salut :


http://siri.urz.free.fr/Fix/SmitfraudFix.php



Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) :
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 126
Utilisateur anonyme
19 nov. 2008 à 03:50
................................????????????????????
0
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 03:59
Allo, je t'écris, via l'ordinateur d'une amie a moi qui a le meme probleme mentionné plus haut, j'ai essayé de loader smitfraud mais le virus empeche de faire fonctionner le programme, j'ai aussi essayé de lui loader un anitvirus (antivir) mais ca dit qu'il ne peut s'enregistrer sans connexion...malgré le fait que je sois connecté....Elle semble avoir choppé plus qu'un ptit rhume... Il y a aussi la page from internet speed monitor qui s'affiche tout le temps et elle n'est pas capable d'installer les programmes .exe Merci de nous donner un coup de main. Il y a aussi la barre d'outil mirar qui n'est pas désinstallable.... Merci a l'avance :)
0
Réponse 6 / 126
Utilisateur anonyme
19 nov. 2008 à 04:02
tu n as pas reussi a le telecharger ou a le lancer ?
0
Réponse 7 / 126
Utilisateur anonyme
19 nov. 2008 à 04:09
Hi,

OK.

A demain alors.

Je serais là.

Alut.
0
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 19:09
Allo, j'ai l''Ordi en main, imagine toi donc que lorsque je clique sur le lien de combo fix ça me dit qu'internet explorer ne peut ouvrir cet page....mais sur mon ordi a moi ça ouvre sans probleme donc ce n'est pas le lien qui est en cause. Est ce que je peux le loader sur mon ordi et le graver sur un cd et ensuite l'installer sur le sien? Si oui quels autres programmes devrais je aussi lui ajouter? Merci :)
0
Réponse 8 / 126
Utilisateur anonyme
19 nov. 2008 à 19:14
Hi,

Essai celui la de façon normal.

Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

->-Enregistres le sur ton bureau et pas ailleurs !

-!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Alut.
0
Réponse 9 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 19:18
Allo, je viens de le loader mais quand je tente de l'Installer, ça me dit this file contains invalid data!!!
0
Réponse 10 / 126
Utilisateur anonyme
19 nov. 2008 à 19:20
Hi,

tente le en mode sans échec avec prise en charge du réseau.

Alut.
0
Réponse 11 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 19:21
dois-je etre connecté à internet?
0
Réponse 12 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 19:24
Ça n'a pas fonctionné
0
Réponse 13 / 126
Utilisateur anonyme
19 nov. 2008 à 19:26
Hi,

Essai celui la alors.

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( "recherche") et tapes "entrée" .

* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Alut.
0
Réponse 14 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 19:33
Et VOila :)

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
USER : Marie-Claude ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
G:\ (Local Disk) - NTFS - Total:33 Go (Free:33 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 2008-11-19|13:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@hosted.platrium[1].txt
C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@7search[2].txt
C:\WINDOWS\System32\WinNB55.dll
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\ICD1.tmp
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\nso2C.tmp
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\nsp31.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]




1 - "C:\ToolBar SD\TB_1.txt" - 2008-11-19|13:31 - Option : [1]

-----------\\ Fin du rapport a 13:31:57,18
0
Réponse 15 / 126
Utilisateur anonyme
19 nov. 2008 à 19:40
Hi,

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
Télécharge Lop S&D ici :

Lop S&D

==>Double-clique dessus pour lancer l'installation

==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

==>Séléctionne la langue souhaitée

==> Puis choisis l'Option 1 ( Recherche )

==>>Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

Alut.
0
Réponse 16 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 19:56
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
USER : Marie-Claude ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
G:\ (Local Disk) - NTFS - Total:33 Go (Free:33 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 2008-11-19|13:52 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@hosted.platrium[1].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@7search[2].txt
Supprime! - C:\WINDOWS\System32\WinNB55.dll
Supprime! - C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\nso2C.tmp
Supprime! - C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\nsp31.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]




1 - "C:\ToolBar SD\TB_1.txt" - 2008-11-19|13:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-11-19|13:54 - Option : [2]

-----------\\ Fin du rapport a 13:54:20,62
0
Réponse 17 / 126
Utilisateur anonyme
19 nov. 2008 à 19:57
Hi,

Fait lop s&d.

Alut.
0
Réponse 18 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 20:12
Voici l'autre :


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
USER : Marie-Claude ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
G:\ (Local Disk) - NTFS - Total:33 Go (Free:33 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-11-19|13:57 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-09-19|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-08|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2008-11-18|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2008-11-18|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-07-08|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-09-21|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-08|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-07-08|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-09-19|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2008-07-11|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pure Networks
[2008-07-30|05:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-07-21|07:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2008-07-09|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-18|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-07-30|20:21] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[2008-07-08|19:33] C:\DOCUME~1\MARIE-~1\APPLIC~1\Ahead
[2008-07-08|18:40] C:\DOCUME~1\MARIE-~1\APPLIC~1\ATI
[2008-07-14|09:31] C:\DOCUME~1\MARIE-~1\APPLIC~1\DivX
[2008-11-13|17:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\flightgear.org
[2008-11-13|18:52] C:\DOCUME~1\MARIE-~1\APPLIC~1\fltk.org
[2008-07-30|20:15] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[2008-07-08|19:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\HP
[2008-07-08|18:08] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[2008-11-01|16:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\LimeWire
[2008-07-11|11:30] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[2008-11-08|21:46] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[2008-07-08|20:03] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[2008-07-12|13:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[2008-11-17|20:07] C:\DOCUME~1\MARIE-~1\APPLIC~1\uTorrent
[2008-07-08|19:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\WinRAR

[2008-11-18|20:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-19 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-07-08|19:55] C:\Program Files\3Planesoft Screensaver Manager
[2008-09-19|08:09] C:\Program Files\Adobe
[2008-07-08|19:55] C:\Program Files\Ancient Castle 3D Screensaver
[2008-07-08|18:37] C:\Program Files\ATI Technologies
[2008-08-31|14:54] C:\Program Files\Common Files
[2008-07-08|17:59] C:\Program Files\ComPlus Applications
[2008-07-08|18:41] C:\Program Files\DIFX
[2008-07-13|20:21] C:\Program Files\DivX
[2008-07-18|17:51] C:\Program Files\Dofus
[2008-08-19|18:51] C:\Program Files\eMule
[2008-11-18|21:10] C:\Program Files\Fichiers communs
[2008-11-13|18:52] C:\Program Files\FlightGear
[2008-11-13|19:07] C:\Program Files\FMS
[2008-07-30|20:15] C:\Program Files\Google
[2008-08-31|14:39] C:\Program Files\Gpotato.eu
[2008-07-08|19:17] C:\Program Files\Grisoft
[2008-07-08|19:02] C:\Program Files\Hewlett-Packard
[2008-07-08|19:04] C:\Program Files\HP
[2008-11-17|19:35] C:\Program Files\iCheck
[2008-07-08|18:51] C:\Program Files\InstallShield Installation Information
[2008-10-15|02:08] C:\Program Files\Internet Explorer
[2008-07-08|20:16] C:\Program Files\Java
[2008-07-08|19:59] C:\Program Files\LimeWire
[2008-08-14|02:02] C:\Program Files\Messenger
[2008-07-08|18:03] C:\Program Files\microsoft frontpage
[2008-07-08|19:45] C:\Program Files\Microsoft Office
[2008-07-08|19:45] C:\Program Files\Microsoft Visual Studio
[2008-07-08|19:45] C:\Program Files\Microsoft Works
[2008-07-08|19:44] C:\Program Files\Microsoft.NET
[2008-07-08|18:00] C:\Program Files\Movie Maker
[2008-11-18|21:14] C:\Program Files\Mozilla Firefox
[2008-07-08|19:45] C:\Program Files\MSBuild
[2008-07-10|17:22] C:\Program Files\MSN
[2008-07-08|17:58] C:\Program Files\MSN Gaming Zone
[2008-07-08|20:27] C:\Program Files\MSN Messenger
[2008-07-09|23:41] C:\Program Files\MSXML 4.0
[2008-07-08|19:32] C:\Program Files\Nero
[2008-07-08|18:00] C:\Program Files\NetMeeting
[2008-09-19|08:07] C:\Program Files\NOS
[2008-07-08|17:59] C:\Program Files\Online Services
[2008-07-09|23:48] C:\Program Files\Outlook Express
[2008-11-17|19:39] C:\Program Files\ppcbooster
[2008-11-17|19:35] C:\Program Files\QdrDrive
[2008-07-08|18:51] C:\Program Files\Realtek
[2008-07-08|18:01] C:\Program Files\Services en ligne
[2008-11-17|20:52] C:\Program Files\SpeedTest
[2008-11-18|21:44] C:\Program Files\Trend Micro
[2008-07-08|18:08] C:\Program Files\Uninstall Information
[2008-07-13|19:22] C:\Program Files\uTorrent
[2008-11-17|19:39] C:\Program Files\VnrBlock
[2008-11-17|19:35] C:\Program Files\VnrPack
[2008-10-04|14:00] C:\Program Files\Windows Media Connect 2
[2008-10-04|14:02] C:\Program Files\Windows Media Player
[2008-07-08|17:58] C:\Program Files\Windows NT
[2008-07-08|18:01] C:\Program Files\WindowsUpdate
[2008-07-08|19:49] C:\Program Files\WinRAR
[2008-07-08|18:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-07-30|20:16] C:\Program Files\Fichiers communs\Adobe
[2008-07-08|19:33] C:\Program Files\Fichiers communs\Ahead
[2008-07-08|19:45] C:\Program Files\Fichiers communs\DESIGNER
[2008-07-08|19:02] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-07-08|19:04] C:\Program Files\Fichiers communs\HP
[2008-07-08|18:50] C:\Program Files\Fichiers communs\InstallShield
[2008-07-08|19:58] C:\Program Files\Fichiers communs\Java
[2008-07-08|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-07-08|18:00] C:\Program Files\Fichiers communs\MSSoap
[2008-07-08|13:51] C:\Program Files\Fichiers communs\ODBC
[2008-07-08|18:00] C:\Program Files\Fichiers communs\Services
[2008-07-08|13:51] C:\Program Files\Fichiers communs\SpeechEngines
[2008-07-09|23:48] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 47 Processes )

iexplore.exe ~ [PID:3068]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@advertstream[2].txt
C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@advertising[1].txt
C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@adopt.euroclick[2].txt
C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@partypoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]



[F:3306][D:58]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp
[F:537][D:0]-> C:\DOCUME~1\MARIE-~1\Cookies
[F:4388][D:12]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-19|14:07 - Option : [1]

--------------------\\ Fin du rapport a 14:07:54
0
Réponse 19 / 126
Utilisateur anonyme
19 nov. 2008 à 20:15
Hi,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Relance combofix.

Alut.
0
Réponse 20 / 126
lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 20:36
Voila le rapport
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
USER : Marie-Claude ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:48 Go (Free:26 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:29 Go (Free:29 Go)
G:\ (Local Disk) - NTFS - Total:33 Go (Free:33 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 2008-11-19|14:17 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@advertstream[2].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@advertising[1].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\MARIE-~1\Cookies\marie-claude@partypoker[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2008-09-19|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-08|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2008-11-18|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2008-11-19|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[2008-07-08|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-09-21|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-08|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2008-07-08|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-09-19|08:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2008-07-11|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pure Networks
[2008-07-30|05:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-07-21|07:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2008-07-09|23:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-11-18|20:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-07-30|20:21] C:\DOCUME~1\MARIE-~1\APPLIC~1\Adobe
[2008-07-08|19:33] C:\DOCUME~1\MARIE-~1\APPLIC~1\Ahead
[2008-07-08|18:40] C:\DOCUME~1\MARIE-~1\APPLIC~1\ATI
[2008-07-14|09:31] C:\DOCUME~1\MARIE-~1\APPLIC~1\DivX
[2008-11-13|17:09] C:\DOCUME~1\MARIE-~1\APPLIC~1\flightgear.org
[2008-11-13|18:52] C:\DOCUME~1\MARIE-~1\APPLIC~1\fltk.org
[2008-07-30|20:15] C:\DOCUME~1\MARIE-~1\APPLIC~1\Google
[2008-07-08|19:04] C:\DOCUME~1\MARIE-~1\APPLIC~1\HP
[2008-07-08|18:08] C:\DOCUME~1\MARIE-~1\APPLIC~1\Identities
[2008-11-01|16:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\LimeWire
[2008-07-11|11:30] C:\DOCUME~1\MARIE-~1\APPLIC~1\Macromedia
[2008-11-08|21:46] C:\DOCUME~1\MARIE-~1\APPLIC~1\Microsoft
[2008-07-08|20:03] C:\DOCUME~1\MARIE-~1\APPLIC~1\Mozilla
[2008-07-12|13:27] C:\DOCUME~1\MARIE-~1\APPLIC~1\Sun
[2008-11-17|20:07] C:\DOCUME~1\MARIE-~1\APPLIC~1\uTorrent
[2008-07-08|19:49] C:\DOCUME~1\MARIE-~1\APPLIC~1\WinRAR

[2008-11-18|20:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-19 13:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2002-08-30 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-07-08|19:55] C:\Program Files\3Planesoft Screensaver Manager
[2008-09-19|08:09] C:\Program Files\Adobe
[2008-07-08|19:55] C:\Program Files\Ancient Castle 3D Screensaver
[2008-07-08|18:37] C:\Program Files\ATI Technologies
[2008-08-31|14:54] C:\Program Files\Common Files
[2008-07-08|17:59] C:\Program Files\ComPlus Applications
[2008-07-08|18:41] C:\Program Files\DIFX
[2008-07-13|20:21] C:\Program Files\DivX
[2008-07-18|17:51] C:\Program Files\Dofus
[2008-08-19|18:51] C:\Program Files\eMule
[2008-11-18|21:10] C:\Program Files\Fichiers communs
[2008-11-13|18:52] C:\Program Files\FlightGear
[2008-11-13|19:07] C:\Program Files\FMS
[2008-07-30|20:15] C:\Program Files\Google
[2008-08-31|14:39] C:\Program Files\Gpotato.eu
[2008-07-08|19:17] C:\Program Files\Grisoft
[2008-07-08|19:02] C:\Program Files\Hewlett-Packard
[2008-07-08|19:04] C:\Program Files\HP
[2008-11-17|19:35] C:\Program Files\iCheck
[2008-07-08|18:51] C:\Program Files\InstallShield Installation Information
[2008-10-15|02:08] C:\Program Files\Internet Explorer
[2008-07-08|20:16] C:\Program Files\Java
[2008-07-08|19:59] C:\Program Files\LimeWire
[2008-08-14|02:02] C:\Program Files\Messenger
[2008-07-08|18:03] C:\Program Files\microsoft frontpage
[2008-07-08|19:45] C:\Program Files\Microsoft Office
[2008-07-08|19:45] C:\Program Files\Microsoft Visual Studio
[2008-07-08|19:45] C:\Program Files\Microsoft Works
[2008-07-08|19:44] C:\Program Files\Microsoft.NET
[2008-07-08|18:00] C:\Program Files\Movie Maker
[2008-11-18|21:14] C:\Program Files\Mozilla Firefox
[2008-07-08|19:45] C:\Program Files\MSBuild
[2008-07-10|17:22] C:\Program Files\MSN
[2008-07-08|17:58] C:\Program Files\MSN Gaming Zone
[2008-07-08|20:27] C:\Program Files\MSN Messenger
[2008-07-09|23:41] C:\Program Files\MSXML 4.0
[2008-07-08|19:32] C:\Program Files\Nero
[2008-07-08|18:00] C:\Program Files\NetMeeting
[2008-09-19|08:07] C:\Program Files\NOS
[2008-07-08|17:59] C:\Program Files\Online Services
[2008-07-09|23:48] C:\Program Files\Outlook Express
[2008-11-17|19:39] C:\Program Files\ppcbooster
[2008-11-17|19:35] C:\Program Files\QdrDrive
[2008-07-08|18:51] C:\Program Files\Realtek
[2008-07-08|18:01] C:\Program Files\Services en ligne
[2008-11-17|20:52] C:\Program Files\SpeedTest
[2008-11-18|21:44] C:\Program Files\Trend Micro
[2008-07-08|18:08] C:\Program Files\Uninstall Information
[2008-07-13|19:22] C:\Program Files\uTorrent
[2008-11-17|19:39] C:\Program Files\VnrBlock
[2008-11-17|19:35] C:\Program Files\VnrPack
[2008-10-04|14:00] C:\Program Files\Windows Media Connect 2
[2008-10-04|14:02] C:\Program Files\Windows Media Player
[2008-07-08|17:58] C:\Program Files\Windows NT
[2008-07-08|18:01] C:\Program Files\WindowsUpdate
[2008-07-08|19:49] C:\Program Files\WinRAR
[2008-07-08|18:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-07-30|20:16] C:\Program Files\Fichiers communs\Adobe
[2008-07-08|19:33] C:\Program Files\Fichiers communs\Ahead
[2008-07-08|19:45] C:\Program Files\Fichiers communs\DESIGNER
[2008-07-08|19:02] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-07-08|19:04] C:\Program Files\Fichiers communs\HP
[2008-07-08|18:50] C:\Program Files\Fichiers communs\InstallShield
[2008-07-08|19:58] C:\Program Files\Fichiers communs\Java
[2008-07-08|19:52] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-07-08|18:00] C:\Program Files\Fichiers communs\MSSoap
[2008-07-08|13:51] C:\Program Files\Fichiers communs\ODBC
[2008-07-08|18:00] C:\Program Files\Fichiers communs\Services
[2008-07-08|13:51] C:\Program Files\Fichiers communs\SpeechEngines
[2008-07-09|23:48] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]



[F:3306][D:58]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp
[F:535][D:0]-> C:\DOCUME~1\MARIE-~1\Cookies
[F:4430][D:12]-> C:\DOCUME~1\MARIE-~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-19|14:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-11-19|14:28 - Option : [2]

--------------------\\ Fin du rapport a 14:28:32
0