Besoin de votre aide a cose dun enorme virus

Résolu
acrobatika -  
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Salut a touses j'ai vraiment besoin d'aide depuis queqlues tans j'Ai un fond d'ecran noir avec écrit desu " DANGEROUS SPYWARE .... " et quand je veut changer le fond d'ecran c vérouillé et sur la barres des taches il ya un rond rouge avec une crois blanche et un mesage safiche en me disan "WARNING! SECURITY REPORT YOUR COMPUTER IS INFECTED...."

j'aimerais que vou me didiez se que ces et comment je pourai y remedier

acrobatika
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
bonsoir ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport

Ensuite :

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images
0
Réponse 2 / 37
acrobatika
 
Salut voila le raport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:14, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\twext.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TEMP\winlogin.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\yasmina la mouslima\Bureau\HiJackThis.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Au Coeur de l'Islam Toolbar - {ebe28f40-dd8e-4a88-bbf1-d246defe14bd} - C:\Program Files\Au_Coeur_de_l'Islam\tbAu_C.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Au Coeur de l'Islam Toolbar - {ebe28f40-dd8e-4a88-bbf1-d246defe14bd} - C:\Program Files\Au_Coeur_de_l'Islam\tbAu_C.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\WINDOWS\TEMP\winlogin.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\WINDOWS\TEMP\winlogin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [userinit] C:\Documents and Settings\Invité\Application Data\twext.exe (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [xsjfn83jkemfofght] C:\WINDOWS\TEMP\winlogin.exe (User 'Invité')
O4 - HKUS\S-1-5-21-761848118-1643587902-2477856012-501\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\INVIT~1\LOCALS~1\Temp\csrssc.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - S-1-5-21-761848118-1643587902-2477856012-501 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Invité')
O4 - S-1-5-21-761848118-1643587902-2477856012-501 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Invité')
O4 - S-1-5-21-761848118-1643587902-2477856012-501 User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Invité')
O4 - S-1-5-21-761848118-1643587902-2477856012-501 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Invité')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
0
Réponse 3 / 37
acrobatika
 
voila le raport smitfraudfix

SmitFraudFix v2.385

Rapport fait à 19:16:47,12, 15/12/2008
Executé à partir de C:\Documents and Settings\yasmina la mouslima\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\twext.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\TEMP\winlogin.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\yasmina la mouslima\Bureau\HiJackThis.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\yasmina la mouslima\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe PRESENT !
C:\WINDOWS\system32\_scui.cpl PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\yasmina la mouslima


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\yasmina la mouslima\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YASMIN~2\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\twext.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon Chipset based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E0BE8204-8689-4F7D-A97F-548809EC5F86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E0BE8204-8689-4F7D-A97F-548809EC5F86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E0BE8204-8689-4F7D-A97F-548809EC5F86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E0BE8204-8689-4F7D-A97F-548809EC5F86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
Réponse 4 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
acrobatika
 
salut malgré ton aide j'ai toujours ce probleme pour cahnger mon fond d'écran je peut kAller directemen sur une image et cliké sur "definir en tan ke papier paint" mai apré quelque instant le fon redevien comme avan avec le mesage comme quoi mon pc a un virus

j'ai pri en fon décran mon pc pour te montré

https://imageshack.com/

voila jespere que tu pouras m'Aider!!!
0
Réponse 6 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
salut ;

Je peux t'aider a condition que tu fasses ce que je dit ,fais le post#4 STP .
0
Réponse 7 / 37
acrobatika
 
je les fait voila le raport j'Ai oublié de le poster

SmitFraudFix v2.385

Rapport fait à 22:25:59,95, 15/12/2008
Executé à partir de C:\Documents and Settings\yasmina la mouslima\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\brastk.exe supprimé
C:\WINDOWS\system32\_scui.cpl supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{E0BE8204-8689-4F7D-A97F-548809EC5F86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E0BE8204-8689-4F7D-A97F-548809EC5F86}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
tres bien ,on continu :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Ensuite :

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.

0
Réponse 9 / 37
acrobatika
 
euhh!! j'ai un petit sousi

quand je fait SDFix et ke je tape y sa mafiche

Starting Repairs

Checking Running Processes and Services

Nom de commande ou de fichier incorrect
Impossible de charger le support IPX/SPX VDM

est-ce-que c'est normale??

0
Réponse 10 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
fait la manip avec LopS&D ,on verra par la suite pour Sdfix .
0
Réponse 11 / 37
acrobatika
 
LopS&D faut que je le face en mode sans échec ou normale??
0
Réponse 12 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Mode normal .
0
Réponse 13 / 37
acrobatika
 
voila le rapor lop S&D


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : yasmina la mouslima ( Not Administrator ! )
BOOT : Normal boot
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:56 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 17/12/2008|15:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/11/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/04/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[12/05/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/05/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/04/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/11/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/12/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation
[01/11/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[11/11/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[04/11/2006|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[27/11/2006|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/12/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[05/11/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[15/11/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/06/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[29/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/11/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/06/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/11/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[07/11/2006|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[28/12/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[29/04/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[25/05/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[01/11/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/12/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/11/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/11/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/11/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[03/11/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/04/2007|17:58] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Adobe
[16/04/2007|19:47] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\AdobeUM
[03/03/2007|20:45] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\CyberLink
[05/04/2007|19:52] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\F-Secure
[02/03/2007|21:30] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Google
[04/04/2007|09:48] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Help
[18/09/2006|01:52] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Identities
[02/03/2007|19:07] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\ispnews
[05/06/2008|20:15] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Macromedia
[29/04/2007|15:07] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Media Player Classic
[29/10/2008|17:53] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Microsoft

[17/02/2008|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[18/09/2006|01:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/09/2006|01:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[17/02/2008|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/02/2008|13:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[11/02/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Talkback

[26/10/2008|20:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/05/2008|17:35] C:\DOCUME~1\INVIT~1\APPLIC~1\F-Secure
[24/09/2008|12:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[18/09/2006|01:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[13/03/2008|18:32] C:\DOCUME~1\INVIT~1\APPLIC~1\ispnews
[15/11/2008|19:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Jasc
[28/10/2008|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/09/2008|16:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[03/11/2008|16:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[14/11/2008|18:55] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org
[29/10/2008|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2
[26/09/2008|18:21] C:\DOCUME~1\INVIT~1\APPLIC~1\PowerChallenge
[24/09/2008|12:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/09/2008|18:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[11/02/2008|13:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[27/11/2008|20:30] C:\DOCUME~1\INVIT~1\APPLIC~1\twain_32
[03/11/2008|16:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!


[10/12/2006|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[27/01/2008|21:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/12/2007|23:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[27/11/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\twain_32

[18/09/2006|01:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/11/2008|18:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\twain_32

[11/11/2008|17:04] C:\DOCUME~1\YASMIN~2\APPLIC~1\Adobe
[15/11/2008|18:15] C:\DOCUME~1\YASMIN~2\APPLIC~1\Corel
[29/10/2008|17:56] C:\DOCUME~1\YASMIN~2\APPLIC~1\Google
[15/11/2008|18:59] C:\DOCUME~1\YASMIN~2\APPLIC~1\Help
[18/09/2006|01:52] C:\DOCUME~1\YASMIN~2\APPLIC~1\Identities
[27/11/2008|16:26] C:\DOCUME~1\YASMIN~2\APPLIC~1\InstallShield
[15/11/2008|18:58] C:\DOCUME~1\YASMIN~2\APPLIC~1\Jasc
[21/11/2008|19:32] C:\DOCUME~1\YASMIN~2\APPLIC~1\KC Softwares
[18/09/2006|01:52] C:\DOCUME~1\YASMIN~2\APPLIC~1\Macromedia
[01/11/2008|17:11] C:\DOCUME~1\YASMIN~2\APPLIC~1\Malwarebytes
[01/11/2008|22:22] C:\DOCUME~1\YASMIN~2\APPLIC~1\Media Player Classic
[06/11/2008|23:07] C:\DOCUME~1\YASMIN~2\APPLIC~1\Microsoft
[06/11/2008|22:48] C:\DOCUME~1\YASMIN~2\APPLIC~1\Microsoft Web Folders
[11/02/2008|13:56] C:\DOCUME~1\YASMIN~2\APPLIC~1\Mozilla
[07/11/2008|17:06] C:\DOCUME~1\YASMIN~2\APPLIC~1\NCH Swift Sound
[09/11/2008|15:31] C:\DOCUME~1\YASMIN~2\APPLIC~1\OpenOffice.org
[11/11/2008|17:35] C:\DOCUME~1\YASMIN~2\APPLIC~1\Samsung
[07/11/2008|16:48] C:\DOCUME~1\YASMIN~2\APPLIC~1\Sun
[11/02/2008|13:58] C:\DOCUME~1\YASMIN~2\APPLIC~1\Talkback
[03/11/2008|20:12] C:\DOCUME~1\YASMIN~2\APPLIC~1\Yahoo!


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/12/2008 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[07/11/2008 00:41][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[17/12/2008 14:51][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/12/2008 13:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 21:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/10/2008|16:22] C:\Program Files\Acer WLAN 11g USB Dongle
[11/11/2008|18:03] C:\Program Files\Adobe
[11/11/2008|16:18] C:\Program Files\Adobe CS3
[06/11/2008|22:42] C:\Program Files\ahead
[03/11/2008|00:46] C:\Program Files\Alwil Software
[15/11/2008|18:57] C:\Program Files\animation shopJasc Software Inc
[01/11/2008|20:41] C:\Program Files\AntivirusFirewall
[29/10/2008|16:22] C:\Program Files\AskPBar
[06/11/2008|22:36] C:\Program Files\Athan
[03/11/2008|20:12] C:\Program Files\Au_Coeur_de_l'Islam
[29/10/2008|16:22] C:\Program Files\Bonjour
[07/11/2008|23:39] C:\Program Files\CCleaner
[03/11/2008|20:12] C:\Program Files\Conduit
[15/11/2008|18:42] C:\Program Files\Corel
[07/12/2008|14:35] C:\Program Files\Diskeeper Corporation
[16/12/2008|18:39] C:\Program Files\Fichiers communs
[17/11/2008|16:33] C:\Program Files\Gdot
[15/12/2008|22:27] C:\Program Files\Google
[29/10/2008|16:23] C:\Program Files\Hewlett-Packard
[09/11/2008|14:35] C:\Program Files\HP
[27/11/2008|16:26] C:\Program Files\InstallShield Installation Information
[11/12/2008|17:08] C:\Program Files\Internet Explorer
[29/10/2008|16:23] C:\Program Files\iPod
[29/10/2008|16:23] C:\Program Files\iTunes
[15/11/2008|18:58] C:\Program Files\Jasc Software Inc
[07/11/2008|16:49] C:\Program Files\Java
[07/11/2008|16:50] C:\Program Files\JRE
[29/10/2008|19:14] C:\Program Files\Lavasoft
[01/11/2008|17:11] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2008|17:31] C:\Program Files\Messenger
[30/10/2008|22:08] C:\Program Files\Messenger Plus! Live
[06/11/2008|22:48] C:\Program Files\microsoft frontpage
[08/11/2008|00:47] C:\Program Files\Microsoft SQL Server Compact Edition
[08/11/2008|00:56] C:\Program Files\Movie Maker
[17/12/2008|14:56] C:\Program Files\Mozilla Firefox 3.1 Beta 1
[03/11/2008|22:49] C:\Program Files\msn
[18/09/2006|01:53] C:\Program Files\MSN Gaming Zone
[14/11/2008|16:55] C:\Program Files\MSXML 4.0
[29/10/2008|16:23] C:\Program Files\NetMeeting
[18/09/2006|01:53] C:\Program Files\NewTech Infosystems
[07/11/2008|16:50] C:\Program Files\OpenOffice.org 2.3
[07/11/2008|16:50] C:\Program Files\OpenOffice.org 3
[29/10/2008|16:23] C:\Program Files\Orange
[29/10/2008|16:23] C:\Program Files\Outlook Express
[24/11/2008|20:49] C:\Program Files\PhotoFiltre
[21/11/2008|19:32] C:\Program Files\photoKC Softwares
[10/12/2008|21:56] C:\Program Files\PhotoScape
[10/12/2008|21:09] C:\Program Files\Picasa2
[29/10/2008|16:23] C:\Program Files\QuickTime
[27/11/2008|16:26] C:\Program Files\SAGEM
[14/11/2008|22:26] C:\Program Files\Samsung
[30/10/2008|18:20] C:\Program Files\Uninstall Information
[01/11/2008|22:13] C:\Program Files\VDOWNLOADERvideo
[08/11/2008|17:21] C:\Program Files\Windows Installer Clean Up
[08/11/2008|17:34] C:\Program Files\Windows Live
[29/10/2008|18:30] C:\Program Files\Windows Live Toolbar
[11/11/2008|15:48] C:\Program Files\Windows Media Connect 2
[11/11/2008|16:54] C:\Program Files\Windows Media Player
[29/10/2008|16:23] C:\Program Files\Windows NT
[18/09/2006|01:54] C:\Program Files\xerox
[03/11/2008|01:44] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/11/2008|18:04] C:\Program Files\Fichiers communs\Adobe
[12/05/2008|15:02] C:\Program Files\Fichiers communs\Apple
[17/09/2008|17:14] C:\Program Files\Fichiers communs\France Telecom
[29/10/2008|16:23] C:\Program Files\Fichiers communs\HP
[15/11/2008|18:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|16:48] C:\Program Files\Fichiers communs\Java
[29/10/2008|16:23] C:\Program Files\Fichiers communs\LightScribe
[10/11/2008|15:09] C:\Program Files\Fichiers communs\Macromedia
[11/11/2008|18:21] C:\Program Files\Fichiers communs\Microsoft Shared
[18/09/2006|01:53] C:\Program Files\Fichiers communs\MSSoap
[18/09/2006|01:53] C:\Program Files\Fichiers communs\SpeechEngines
[29/10/2008|16:23] C:\Program Files\Fichiers communs\System
[08/11/2008|01:13] C:\Program Files\Fichiers communs\Windows Live Installer
[08/11/2008|00:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[29/10/2008|19:14] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 94 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp\nsp48.tmp
C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp\nsqCD.tmp
C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp\nszE6.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 15:06:14
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]



[F:586][D:85]-> C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\YASMIN~2\Cookies
[F:26][D:4]-> C:\DOCUME~1\YASMIN~2\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2008|15:08 - Option : [1]

--------------------\\ Fin du rapport a 15:08:41
0
Réponse 14 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

Il reste une grosse infection (rootkit TDSS) :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Renomme combofix en scan.exe par exemple (clic droit renommer) .

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 15 / 37
acrobatika
 
VOILA LE RAPORT GENERE

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : yasmina ( Administrator )
BOOT : Normal boot
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:56 Go)
D:\ (Local Disk) - FAT32 - Total:71 Go (Free:71 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 18/12/2008|13:48 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp\nsp48.tmp
Supprime! - C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp\nsqCD.tmp
Supprime! - C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp\nszE6.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/11/2008|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/04/2007|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[12/05/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[12/05/2008|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[09/04/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/11/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/12/2008|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation
[01/11/2008|00:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[11/11/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[04/11/2006|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[27/11/2006|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/12/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[05/11/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[15/11/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/06/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
[29/10/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[01/11/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/06/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/11/2008|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[07/11/2006|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[28/12/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[29/04/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[25/05/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Recisio
[01/11/2008|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[13/12/2006|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/11/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[08/11/2008|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[03/11/2008|01:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[03/11/2008|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/04/2007|17:58] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Adobe
[16/04/2007|19:47] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\AdobeUM
[03/03/2007|20:45] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\CyberLink
[05/04/2007|19:52] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\F-Secure
[02/03/2007|21:30] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Google
[04/04/2007|09:48] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Help
[18/09/2006|01:52] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Identities
[02/03/2007|19:07] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\ispnews
[05/06/2008|20:15] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Macromedia
[29/04/2007|15:07] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Media Player Classic
[29/10/2008|17:53] C:\DOCUME~1\DAOUD~1.ACE\APPLIC~1\Microsoft

[17/02/2008|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google
[18/09/2006|01:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[18/09/2006|01:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[17/02/2008|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[11/02/2008|13:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Mozilla
[11/02/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Talkback

[26/10/2008|20:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[16/05/2008|17:35] C:\DOCUME~1\INVIT~1\APPLIC~1\F-Secure
[24/09/2008|12:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[18/09/2006|01:52] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[13/03/2008|18:32] C:\DOCUME~1\INVIT~1\APPLIC~1\ispnews
[15/11/2008|19:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Jasc
[28/10/2008|10:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/09/2008|16:55] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[03/11/2008|16:38] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[14/11/2008|18:55] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org
[29/10/2008|13:14] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2
[26/09/2008|18:21] C:\DOCUME~1\INVIT~1\APPLIC~1\PowerChallenge
[24/09/2008|12:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[26/09/2008|18:08] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[11/02/2008|13:58] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback
[27/11/2008|20:30] C:\DOCUME~1\INVIT~1\APPLIC~1\twain_32
[03/11/2008|16:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Yahoo!


[10/12/2006|14:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[27/01/2008|21:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[16/12/2007|23:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[27/11/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\twain_32

[18/09/2006|01:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/11/2008|18:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\twain_32

[11/11/2008|17:04] C:\DOCUME~1\YASMIN~2\APPLIC~1\Adobe
[15/11/2008|18:15] C:\DOCUME~1\YASMIN~2\APPLIC~1\Corel
[29/10/2008|17:56] C:\DOCUME~1\YASMIN~2\APPLIC~1\Google
[15/11/2008|18:59] C:\DOCUME~1\YASMIN~2\APPLIC~1\Help
[18/09/2006|01:52] C:\DOCUME~1\YASMIN~2\APPLIC~1\Identities
[27/11/2008|16:26] C:\DOCUME~1\YASMIN~2\APPLIC~1\InstallShield
[15/11/2008|18:58] C:\DOCUME~1\YASMIN~2\APPLIC~1\Jasc
[21/11/2008|19:32] C:\DOCUME~1\YASMIN~2\APPLIC~1\KC Softwares
[18/09/2006|01:52] C:\DOCUME~1\YASMIN~2\APPLIC~1\Macromedia
[01/11/2008|17:11] C:\DOCUME~1\YASMIN~2\APPLIC~1\Malwarebytes
[01/11/2008|22:22] C:\DOCUME~1\YASMIN~2\APPLIC~1\Media Player Classic
[06/11/2008|23:07] C:\DOCUME~1\YASMIN~2\APPLIC~1\Microsoft
[06/11/2008|22:48] C:\DOCUME~1\YASMIN~2\APPLIC~1\Microsoft Web Folders
[11/02/2008|13:56] C:\DOCUME~1\YASMIN~2\APPLIC~1\Mozilla
[07/11/2008|17:06] C:\DOCUME~1\YASMIN~2\APPLIC~1\NCH Swift Sound
[09/11/2008|15:31] C:\DOCUME~1\YASMIN~2\APPLIC~1\OpenOffice.org
[11/11/2008|17:35] C:\DOCUME~1\YASMIN~2\APPLIC~1\Samsung
[07/11/2008|16:48] C:\DOCUME~1\YASMIN~2\APPLIC~1\Sun
[11/02/2008|13:58] C:\DOCUME~1\YASMIN~2\APPLIC~1\Talkback
[03/11/2008|20:12] C:\DOCUME~1\YASMIN~2\APPLIC~1\Yahoo!


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/12/2008 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[07/11/2008 00:41][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[17/12/2008 14:51][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[18/12/2008 13:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 21:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/10/2008|16:22] C:\Program Files\Acer WLAN 11g USB Dongle
[11/11/2008|18:03] C:\Program Files\Adobe
[11/11/2008|16:18] C:\Program Files\Adobe CS3
[06/11/2008|22:42] C:\Program Files\ahead
[03/11/2008|00:46] C:\Program Files\Alwil Software
[15/11/2008|18:57] C:\Program Files\animation shopJasc Software Inc
[01/11/2008|20:41] C:\Program Files\AntivirusFirewall
[29/10/2008|16:22] C:\Program Files\AskPBar
[06/11/2008|22:36] C:\Program Files\Athan
[03/11/2008|20:12] C:\Program Files\Au_Coeur_de_l'Islam
[29/10/2008|16:22] C:\Program Files\Bonjour
[07/11/2008|23:39] C:\Program Files\CCleaner
[03/11/2008|20:12] C:\Program Files\Conduit
[15/11/2008|18:42] C:\Program Files\Corel
[07/12/2008|14:35] C:\Program Files\Diskeeper Corporation
[16/12/2008|18:39] C:\Program Files\Fichiers communs
[17/11/2008|16:33] C:\Program Files\Gdot
[15/12/2008|22:27] C:\Program Files\Google
[29/10/2008|16:23] C:\Program Files\Hewlett-Packard
[09/11/2008|14:35] C:\Program Files\HP
[27/11/2008|16:26] C:\Program Files\InstallShield Installation Information
[11/12/2008|17:08] C:\Program Files\Internet Explorer
[29/10/2008|16:23] C:\Program Files\iPod
[29/10/2008|16:23] C:\Program Files\iTunes
[15/11/2008|18:58] C:\Program Files\Jasc Software Inc
[07/11/2008|16:49] C:\Program Files\Java
[07/11/2008|16:50] C:\Program Files\JRE
[29/10/2008|19:14] C:\Program Files\Lavasoft
[01/11/2008|17:11] C:\Program Files\Malwarebytes' Anti-Malware
[11/11/2008|17:31] C:\Program Files\Messenger
[30/10/2008|22:08] C:\Program Files\Messenger Plus! Live
[06/11/2008|22:48] C:\Program Files\microsoft frontpage
[08/11/2008|00:47] C:\Program Files\Microsoft SQL Server Compact Edition
[08/11/2008|00:56] C:\Program Files\Movie Maker
[18/12/2008|13:47] C:\Program Files\Mozilla Firefox 3.1 Beta 1
[03/11/2008|22:49] C:\Program Files\msn
[18/09/2006|01:53] C:\Program Files\MSN Gaming Zone
[14/11/2008|16:55] C:\Program Files\MSXML 4.0
[29/10/2008|16:23] C:\Program Files\NetMeeting
[18/09/2006|01:53] C:\Program Files\NewTech Infosystems
[07/11/2008|16:50] C:\Program Files\OpenOffice.org 2.3
[07/11/2008|16:50] C:\Program Files\OpenOffice.org 3
[29/10/2008|16:23] C:\Program Files\Orange
[29/10/2008|16:23] C:\Program Files\Outlook Express
[24/11/2008|20:49] C:\Program Files\PhotoFiltre
[21/11/2008|19:32] C:\Program Files\photoKC Softwares
[10/12/2008|21:56] C:\Program Files\PhotoScape
[10/12/2008|21:09] C:\Program Files\Picasa2
[29/10/2008|16:23] C:\Program Files\QuickTime
[27/11/2008|16:26] C:\Program Files\SAGEM
[14/11/2008|22:26] C:\Program Files\Samsung
[30/10/2008|18:20] C:\Program Files\Uninstall Information
[01/11/2008|22:13] C:\Program Files\VDOWNLOADERvideo
[08/11/2008|17:21] C:\Program Files\Windows Installer Clean Up
[08/11/2008|17:34] C:\Program Files\Windows Live
[29/10/2008|18:30] C:\Program Files\Windows Live Toolbar
[11/11/2008|15:48] C:\Program Files\Windows Media Connect 2
[11/11/2008|16:54] C:\Program Files\Windows Media Player
[29/10/2008|16:23] C:\Program Files\Windows NT
[18/09/2006|01:54] C:\Program Files\xerox
[03/11/2008|01:44] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/11/2008|18:04] C:\Program Files\Fichiers communs\Adobe
[12/05/2008|15:02] C:\Program Files\Fichiers communs\Apple
[17/09/2008|17:14] C:\Program Files\Fichiers communs\France Telecom
[29/10/2008|16:23] C:\Program Files\Fichiers communs\HP
[15/11/2008|18:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|16:48] C:\Program Files\Fichiers communs\Java
[29/10/2008|16:23] C:\Program Files\Fichiers communs\LightScribe
[10/11/2008|15:09] C:\Program Files\Fichiers communs\Macromedia
[11/11/2008|18:21] C:\Program Files\Fichiers communs\Microsoft Shared
[18/09/2006|01:53] C:\Program Files\Fichiers communs\MSSoap
[18/09/2006|01:53] C:\Program Files\Fichiers communs\SpeechEngines
[29/10/2008|16:23] C:\Program Files\Fichiers communs\System
[08/11/2008|01:13] C:\Program Files\Fichiers communs\Windows Live Installer
[08/11/2008|00:44] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[29/10/2008|19:14] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 13:57:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]



[F:584][D:82]-> C:\DOCUME~1\YASMIN~2\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\YASMIN~2\Cookies
[F:38][D:4]-> C:\DOCUME~1\YASMIN~2\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17/12/2008|15:08 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/12/2008|14:00 - Option : [2]

--------------------\\ Fin du rapport a 14:00:53
0
Réponse 16 / 37
acrobatika
 
Et voila le rapport combofix et je n'est plus le rond rouge avec la croix blanche dedan et je n'est plus non plus le fond d'ecran avec le mesage dalerte mais j'ai quand meme lendroi ou on change le papier peint vérouiller mais ce n'est pa un probleme ; )

ComboFix 08-12-17.01 - yas 2008-12-18 21:03:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.767.525 [GMT 1:00]
Lancé depuis: c:\documents and settings\yas\Bureau\Combo-Fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Invité\Application Data\twain_32
c:\documents and settings\Invité\Application Data\twain_32\user.ds
c:\documents and settings\LocalService\Application Data\twain_32
c:\documents and settings\LocalService\Application Data\twain_32\user.ds
c:\windows\brastk.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\ahtn.htm
c:\windows\system32\av.dat
c:\windows\system32\drivers\TDSSpxoe.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\frmwrk32.exe
c:\windows\system32\gs73gfidgf.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\TDSSehys.dll
c:\windows\system32\TDSSirxy.dll
c:\windows\system32\TDSSktpa.dll
c:\windows\system32\TDSSlubs.log
c:\windows\system32\TDSSmupe.dat
c:\windows\system32\TDSSncun.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSqqyk.dll
c:\windows\system32\TDSSsahc.dll
c:\windows\system32\TDSSwghd.log
c:\windows\system32\TDSSyavu.dll
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\twain_32
c:\windows\system32\twain_32\[u]0[/u]008DC7E.uf
c:\windows\system32\twain_32\[u]0[/u]008DC9D.uf
c:\windows\system32\twain_32\[u]0[/u]008DCBC.uf
c:\windows\system32\twain_32\[u]0[/u]008DD78.uf
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twain_32\user.ds.cla
c:\windows\system32\twext.exe
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
c:\windows\system32\wini10801.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_BOONTY_GAMES
-------\Legacy_MSUPDATE
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 16:06 . 2008-12-18 16:07 <REP> d-------- c:\program files\Windows Live Safety Center
2008-12-17 14:59 . 2008-12-18 14:00 <REP> d-------- C:\Lop SD
2008-12-16 20:39 . 2008-12-16 20:39 <REP> d-------- c:\windows\ERUNT
2008-12-16 20:32 . 2008-12-16 21:06 <REP> d-------- C:\SDFix
2008-12-15 19:16 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-07 14:36 . 2008-12-07 14:36 <REP> d--hs---- C:\Diskeeper
2008-12-07 14:35 . 2008-12-07 14:35 <REP> d-------- c:\program files\Diskeeper Corporation
2008-12-07 14:35 . 2008-12-07 14:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Diskeeper Corporation
2008-12-07 14:15 . 2008-12-07 14:15 <REP> d--h----- c:\windows\system32\GroupPolicy
2008-12-06 22:33 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2008-12-06 22:33 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2008-12-06 22:33 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2008-12-06 22:33 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2008-12-06 22:33 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2008-12-06 22:33 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2008-12-06 22:33 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2008-12-06 22:33 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2008-12-02 17:07 . 2008-12-02 17:07 <REP> d-------- c:\documents and settings\La famille SILA
2008-12-02 15:46 . 2008-12-02 17:05 104,448 --a------ c:\windows\system32\winhlp.exe
2008-11-27 16:26 . 2008-11-27 16:26 <REP> d-------- c:\program files\SAGEM
2008-11-27 16:26 . 2008-11-27 16:26 <REP> d-------- c:\documents and settings\yasmina la mouslima\Application Data\InstallShield
2008-11-26 20:45 . 2008-11-27 19:10 54,784 --a------ c:\windows\system32\windows_update.exe
2008-11-26 15:11 . 2008-11-26 15:11 10,584,058 --a------ c:\windows\system32\bilallll.wav
2008-11-23 01:19 . 2008-11-23 01:19 100,352 --a------ c:\windows\system32\drivers\dunmyhik6yp.sys
2008-11-21 19:32 . 2008-11-21 19:32 <REP> d-------- c:\program files\photoKC Softwares
2008-11-21 19:32 . 2008-11-21 19:32 <REP> d-------- c:\documents and settings\yasmina la mouslima\Application Data\KC Softwares

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 19:59 --------- d-----w c:\program files\Mozilla Firefox 3.1 Beta 1
2008-12-16 16:23 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-15 21:27 --------- d-----w c:\program files\Google
2008-12-10 20:56 --------- d-----w c:\program files\PhotoScape
2008-12-10 20:09 --------- d-----w c:\program files\Picasa2
2008-12-08 11:35 141,312 ----a-w c:\windows\system32\userinit.exe
2008-11-27 15:26 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-24 19:49 --------- d-----w c:\program files\PhotoFiltre
2008-11-17 15:33 --------- d-----w c:\program files\Gdot
2008-11-15 18:02 --------- d-----w c:\documents and settings\Invité\Application Data\Jasc
2008-11-15 17:58 --------- d-----w c:\program files\Jasc Software Inc
2008-11-15 17:58 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Jasc
2008-11-15 17:57 --------- d-----w c:\program files\animation shopJasc Software Inc
2008-11-15 17:42 --------- d-----w c:\program files\Corel
2008-11-15 17:18 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-11-15 17:15 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-15 17:15 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Corel
2008-11-15 17:15 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-11-14 21:26 --------- d-----w c:\program files\Samsung
2008-11-14 17:55 --------- d-----w c:\documents and settings\Invité\Application Data\OpenOffice.org
2008-11-14 15:55 --------- d-----w c:\program files\MSXML 4.0
2008-11-11 17:04 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-11 16:35 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Samsung
2008-11-11 16:01 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-11 15:18 --------- d-----w c:\program files\Adobe CS3
2008-11-11 14:48 --------- d-----w c:\program files\Windows Media Connect 2
2008-11-10 14:09 --------- d-----w c:\program files\Fichiers communs\Macromedia
2008-11-09 14:31 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\OpenOffice.org
2008-11-09 13:35 --------- d-----w c:\program files\HP
2008-11-08 16:34 --------- d-----w c:\program files\Windows Live
2008-11-08 16:23 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-08 16:21 --------- d-----w c:\program files\Windows Installer Clean Up
2008-11-08 00:13 --------- d-----w c:\program files\Fichiers communs\Windows Live Installer
2008-11-07 23:47 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-11-07 23:44 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-07 22:39 --------- d-----w c:\program files\CCleaner
2008-11-07 16:06 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\NCH Swift Sound
2008-11-07 16:04 --------- d-----w c:\documents and settings\All Users\Application Data\NCH Swift Sound
2008-11-07 15:50 --------- d-----w c:\program files\OpenOffice.org 3
2008-11-07 15:50 --------- d-----w c:\program files\OpenOffice.org 2.3
2008-11-07 15:50 --------- d-----w c:\program files\JRE
2008-11-07 15:49 --------- d-----w c:\program files\Java
2008-11-07 15:48 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-07 15:47 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-11-06 21:48 --------- d-----w c:\program files\microsoft frontpage
2008-11-06 21:48 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Microsoft Web Folders
2008-11-06 21:42 --------- d-----w c:\program files\ahead
2008-11-06 21:36 --------- d-----w c:\program files\Athan
2008-11-03 19:12 --------- d-----w c:\program files\Conduit
2008-11-03 19:12 --------- d-----w c:\program files\Au_Coeur_de_l'Islam
2008-11-03 19:12 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Yahoo!
2008-11-03 15:02 --------- d-----w c:\documents and settings\Invité\Application Data\Yahoo!
2008-11-03 15:02 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-03 00:44 --------- d-----w c:\program files\Yahoo!
2008-11-03 00:38 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-11-02 23:46 --------- d-----w c:\program files\Alwil Software
2008-11-01 22:20 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-01 21:22 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Media Player Classic
2008-11-01 21:13 --------- d-----w c:\program files\VDOWNLOADERvideo
2008-11-01 19:41 118,842 -c----r c:\windows\bwUnin-6.3.2.123-6588780L.exe
2008-11-01 19:41 --------- d-----w c:\program files\AntivirusFirewall
2008-11-01 16:11 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-01 16:11 --------- d-----w c:\documents and settings\yasmina la mouslima\Application Data\Malwarebytes
2008-11-01 16:11 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-01 10:39 14,645 ----a-w c:\program files\Fichiers communs\casekap.com
2008-10-31 23:00 --------- d-----w c:\documents and settings\All Users\Application Data\Downloaded Installations
2008-10-31 18:34 12,758 ----a-w c:\program files\Fichiers communs\bisokyjy.sys
2008-10-30 21:08 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-30 10:13 19,798 ----a-w c:\documents and settings\All Users\Application Data\ehicidat.com
2008-10-30 10:13 18,506 ----a-w c:\program files\Fichiers communs\orecat.ban
2008-10-30 10:13 18,459 ----a-w c:\windows\ecozejywej.vbs
2008-10-30 10:13 13,885 ----a-w c:\program files\Fichiers communs\gigiq.pif
2008-10-30 10:13 13,381 ----a-w c:\documents and settings\All Users\Application Data\uwum.scr
2008-10-30 10:13 11,749 ----a-w c:\program files\Fichiers communs\enusuwy.bin
2008-10-29 18:15 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-29 18:14 --------- d-----w c:\program files\Lavasoft
2008-10-29 18:14 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-29 17:30 --------- d-----w c:\program files\Windows Live Toolbar
2008-10-29 15:23 --------- d-----w c:\program files\QuickTime
2008-10-29 15:23 --------- d-----w c:\program files\Orange
2008-10-29 15:23 --------- d-----w c:\program files\iTunes
2008-10-29 15:23 --------- d-----w c:\program files\iPod
2008-10-29 15:23 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 15:23 --------- d-----w c:\program files\Fichiers communs\LightScribe
2008-10-29 15:23 --------- d-----w c:\program files\Fichiers communs\HP
2008-10-29 15:22 --------- d-----w c:\program files\Bonjour
2008-10-29 15:22 --------- d-----w c:\program files\AskPBar
2008-10-29 15:22 --------- d-----w c:\program files\Acer WLAN 11g USB Dongle
2008-10-29 12:14 --------- d-----w c:\documents and settings\Invité\Application Data\OpenOffice.org2
2008-10-29 11:29 18,632 ----a-w c:\documents and settings\All Users\Application Data\qebaxomojo.scr
2008-10-28 16:28 12,170 ----a-w c:\windows\wubocihyt.exe
2008-10-28 16:28 11,970 ----a-w c:\documents and settings\All Users\Application Data\lyxase.bin
2008-10-28 16:28 11,299 ----a-w c:\documents and settings\All Users\Application Data\oroso.sys
2008-10-27 16:52 500 ----a-w c:\windows\Fonts\XXII FontRightInfo.rtf
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ebe28f40-dd8e-4a88-bbf1-d246defe14bd}]
2008-09-15 06:47 1784856 --a------ c:\program files\Au_Coeur\tbAu_C.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ebe28f40-dd8e-4a88-bbf1-d246defe14bd}"= "c:\program files\Au_Coeur\tbAu_C.dll" [2008-09-15 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EBE28F40-DD8E-4A88-BBF1-D246DEFE14BD}"= "c:\program files\Au_Coeur\tbAu_C.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{ebe28f40-dd8e-4a88-bbf1-d246defe14bd}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-10-16 4347120]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-11 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"Athan"="c:\program files\Athan\Athan.exe" [2007-09-06 1003520]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"nwiz"="nwiz.exe" [2006-07-11 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 c:\windows\Alcmtr.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"user16"="c:\windows\system32\winhlp.exe" [2008-12-02 104448]

c:\documents and settings\yas\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2006-11-04 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Antivirus Firewall.lnk - c:\program files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2008-11-01 32807]
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoFolderOptions"= 1 (0x1)
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-11-01 32807]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-10 14336]
S2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe []
S2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe []
.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe []

2008-11-06 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe []

2008-12-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-xsjfn83jkemfofght - c:\windows\TEMP\winlogin.exe
HKLM-Run-Symantec PIF AlertEng - c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
HKLM-Run-<NO NAME> - (no file)
HKLM-Run-Framework Windows - frmwrk32.exe
HKU-Default-Run-xsjfn83jkemfofght - c:\windows\TEMP\winlogin.exe
SafeBoot-TDSSserv.sys


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Bloquer cette fenêtre publicitaire - c:\program files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
IE: {{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\program files\Paltalk Messenger\Paltalk.exe
IE: {{4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\program files\Paltalk Messenger\Paltalk.exe -

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDED4D.OSD
FF - ProfilePath - c:\documents and settings\yasmina la mouslima\Application Data\Mozilla\Firefox\Profiles\a415xrhe.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll
.
.
------- Associations de fichier -------
.
regfile=regedit.exe "%1" %*
scrfile="%1" %*
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 21:07:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\system32\win32hlp.cnf 461 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
c:\windows\system32\rundll32.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2008-12-18 21:15:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-18 20:15:21

Avant-CF: 60,884,533,248 octets libres
Après-CF: 61,404,012,544 octets libres

360 --- E O F --- 2008-12-18 16:33:13
0
Réponse 17 / 37
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : c:\windows\system32\GroupPolicy
c:\windows\system32\bilallll.wav
c:\windows\system32\drivers\dunmyhik6yp.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 18 / 37
acrobatika
 
voila pour c:\windows\system32\bilallll.wav

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.3 2008.12.19 -
AntiVir 7.9.0.45 2008.12.19 -
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.18 -
AVG 8.0.0.199 2008.12.19 -
BitDefender 7.2 2008.12.19 -
CAT-QuickHeal 10.00 2008.12.19 -
ClamAV 0.94.1 2008.12.19 -
Comodo 781 2008.12.19 -
DrWeb 4.44.0.09170 2008.12.19 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6268 2008.12.18 -
Ewido 4.0 2008.12.19 -
F-Prot 4.4.4.56 2008.12.19 -
F-Secure 8.0.14332.0 2008.12.19 -
Fortinet 3.117.0.0 2008.12.19 -
GData 19 2008.12.19 -
Ikarus T3.1.1.45.0 2008.12.19 -
K7AntiVirus 7.10.559 2008.12.19 -
Kaspersky 7.0.0.125 2008.12.19 -
McAfee 5468 2008.12.18 -
McAfee+Artemis 5468 2008.12.18 -
Microsoft 1.4205 2008.12.19 -
NOD32 3706 2008.12.19 -
Norman 5.80.02 2008.12.19 -
Panda 9.0.0.4 2008.12.19 -
PCTools 4.4.2.0 2008.12.19 -
Prevx1 V2 2008.12.19 -
Rising 21.08.42.00 2008.12.19 -
SecureWeb-Gateway 6.7.6 2008.12.19 -
Sophos 4.37.0 2008.12.19 -
Sunbelt 3.2.1801.2 2008.12.10 -
Symantec 10 2008.12.19 -
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.19 -
VBA32 3.12.8.10 2008.12.18 -
ViRobot 2008.12.19.1527 2008.12.19 -
VirusBuster 4.5.11.0 2008.12.19 -
Information additionnelle
File size: 10584058 bytes
MD5...: 18c7ab468c4344aa6c5d39bb7ec31c29
SHA1..: c0f2eb6016663549e4743aa7ca21c67ae6b08132
SHA256: d11cfc5aff128f9f18b2cab199901023bd1decb05780a782cdfc5a92fa458756
SHA512: 5cd2cc4573deac8eb5f772b876ec4f98048579bd9550f469ada5f8e2ed218284
243be08ec78b31ba3d40aef70347fbc244a7e80dceae5b3ac2081b64e927b2b9
ssdeep: 196608:C5RhspFjOpSIXUO1xtpK4xups6xHxTpMadvpXvNXU96JypiwVa+vJSN7p
ORFYRMf:CRhoCj3dxuJHxNBXvi+wQ0SN7kRFYRMf
PEiD..: -
TrID..: File type identification
RIFF/WAVe standard Audio (50.0%)
Generic RIFF container (49.9%)
0
Réponse 19 / 37
acrobatika
 
voila c:\windows\system32\drivers\dunmyhik6yp.sys

AhnLab-V3 2008.12.19.0 2008.12.18 -
AntiVir 7.9.0.45 2008.12.18 TR/Dropper.Gen
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.17 -
AVG 8.0.0.199 2008.12.18 -
BitDefender 7.2 2008.12.18 Rootkit.Agent.AITB
CAT-QuickHeal 10.00 2008.12.18 -
ClamAV 0.94.1 2008.12.18 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.18 -
eSafe 7.0.17.0 2008.12.17 Suspicious File
eTrust-Vet 31.6.6267 2008.12.18 -
Ewido 4.0 2008.12.18 -
F-Prot 4.4.4.56 2008.12.17 -
F-Secure 8.0.14332.0 2008.12.18 -
Fortinet 3.117.0.0 2008.12.18 -
GData 19 2008.12.18 Rootkit.Agent.AITB
Ikarus T3.1.1.45.0 2008.12.18 -
K7AntiVirus 7.10.556 2008.12.17 -
Kaspersky 7.0.0.125 2008.12.18 -
McAfee 5467 2008.12.18 -
McAfee+Artemis 5467 2008.12.18 -
Microsoft 1.4205 2008.12.18 Backdoor:WinNT/Syzor.A
NOD32 3702 2008.12.18 probably a variant of Win32/Adware.Virtumonde.NBY
Norman 5.80.02 2008.12.17 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.18 -
Prevx1 V2 2008.12.18 -
Rising 21.08.32.00 2008.12.18 -
SecureWeb-Gateway 6.7.6 2008.12.18 Trojan.Dropper.Gen
Sophos 4.37.0 2008.12.18 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.18 -
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.18 -
VBA32 3.12.8.10 2008.12.17 -
ViRobot 2008.12.18.1525 2008.12.18 -
VirusBuster 4.5.11.0 2008.12.17 -
Information additionnelle
File size: 100352 bytes
MD5...: ce155c207cd0f13ce0465baee16632af
SHA1..: ced58af57982d5d98c99a9a616de8f5b20b206f1
SHA256: 44de3ea590d17081b124c367e8509a44f60dae0c4c86b763ed07e8a6ea4c0a70
SHA512: 84d09e4d6314e4026127471273b4ffd41b84a95d6eaaabd45ed009942b98b69f
041b0ce3e4da9df4d68465e85a36324cbb39aa785f04999cc8f49e14c2b481e3
ssdeep: 1536:1kJgNBNNLZJLx/OeOuEefqrScyzk5mXIAlT/ImFeyiIh+VFiHJoj5lfsWW:
5NNlJ4eOu92SBHd3MfIu4HJYkWW
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (64.7%)
Win32 EXE Yoda's Crypter (20.0%)
Win32 Executable Generic (6.4%)
Win32 Dynamic Link Library (generic) (5.7%)
Generic Win/DOS Executable (1.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x147e9
timedatestamp.....: 0x4922e277 (Tue Nov 18 15:42:47 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3910 0x3a00 6.48 c0b6e87e87a3f10d34578c6e6190fe26
.rdata 0x5000 0x204 0x400 2.67 33106fb05159f0d61ab5e3d57c2f4e4b
.data 0x6000 0x13710 0x13800 7.93 f0694e154122d743aaa39762acbbd341
INIT 0x1a000 0x6b8 0x800 5.03 bd1d2ffa484d29615bba62c951678b35
.reloc 0x1b000 0x58a 0x600 5.31 d4c852c020b8c54f4ed186cefcc1dafa

( 2 imports )
> ntoskrnl.exe: MmMapLockedPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, MmUnmapLockedPages, ZwAllocateVirtualMemory, ZwFreeVirtualMemory, rand, srand, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, ZwCreateFile, RtlInitUnicodeString, ZwWriteFile, ZwQueryInformationFile, ZwSetInformationFile, ZwClose, NtBuildNumber, ZwQuerySystemInformation, ZwOpenProcess, ObfDereferenceObject, PsLookupProcessByProcessId, RtlEqualUnicodeString, ZwQueryInformationToken, ObOpenObjectByPointer, PsReferencePrimaryToken, ZwQueryInformationProcess, KeDelayExecutionThread, PsCreateSystemThread, ZwQueryValueKey, IoFreeMdl, ZwDeleteKey, ObQueryNameString, wcscmp, MmSystemRangeStart, PsGetCurrentProcessId, RtlCompareUnicodeString, ObReferenceObjectByHandle, ObOpenObjectByName, KeWaitForSingleObject, KeInitializeEvent, wcslen, IofCompleteRequest, IoDriverObjectType, ObReferenceObjectByName, RtlUnicodeStringToInteger, wcsncmp, MmMapLockedPagesSpecifyCache, KeBugCheck, KeReleaseMutex, KeUnstackDetachProcess, KeStackAttachProcess, ExEventObjectType, ZwCreateEvent, wcscat, wcscpy, DbgPrint, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, KeInitializeMutex, KeSetEvent, ExFreePoolWithTag, ExAllocatePoolWithTag, ZwOpenKey, MmIsAddressValid
> HAL.dll: KfLowerIrql, KeGetCurrentIrql, KfRaiseIrql
0
Réponse 20 / 37
acrobatika
 
et pour c:\windows\system32\GroupPolicy
je ne peut pa le faire car il y ya plusieur document dedans comment faire je les fai un par un
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses