Virus redirection lien google
Remix
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour !
Mon soucis est le suivant : les liens de google me renvoie vers des sites douteux, au lieu de l'adresse trouver par le moteur de recherche ...
J'ai entendu parler de SmitFraud, mais il ne se lance pas chez moi =s (double clik, rien ne se passe), en mode sans échecs, il ne se lance pas non plus.
Mon log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:08:44, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
E:\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\HomePlayer\HomePlayer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
E:\SetPoint\SetPoint\SetPoint.exe
E:\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Firefox\firefox.exe
E:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HomePlayer] E:\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\SetPoint\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - E:\BitDefender\BitDefender 2009\vsserv.exe
Mon soucis est le suivant : les liens de google me renvoie vers des sites douteux, au lieu de l'adresse trouver par le moteur de recherche ...
J'ai entendu parler de SmitFraud, mais il ne se lance pas chez moi =s (double clik, rien ne se passe), en mode sans échecs, il ne se lance pas non plus.
Mon log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:08:44, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
E:\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\HomePlayer\HomePlayer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
E:\SetPoint\SetPoint\SetPoint.exe
E:\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Firefox\firefox.exe
E:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HomePlayer] E:\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\SetPoint\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - E:\BitDefender\BitDefender 2009\vsserv.exe
A voir également:
- Virus redirection lien google
- Google maps - Guide
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
9 réponses
slt,
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci de votre réponse
Impossible de lancer MalwareByte's Anti-Malware (le lien était mort depuis ce pc d'ailleurs, j'ai étais obligé de télécharger depuis un autre post).
Pour RSIT, page également inaccessible, téléchargement depuis l'autre post ...
Je n'ai également plus accés au partage entre mes pc par le réseau local,.
Le rapport RSIT :
LOG :
Logfile of random's system information tool 1.05 (written by random/random)
Run by RemiiX at 2008-12-18 20:06:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (82%) free of 25 GB
Total RAM: 2047 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:19, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
E:\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\HomePlayer\HomePlayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
E:\SetPoint\SetPoint\SetPoint.exe
E:\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\RemiiX\Bureau\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\RemiiX\Bureau\Malwarebytes' Anti-Malware\mbam.exe
E:\Firefox\firefox.exe
C:\Documents and Settings\RemiiX\Bureau\RSIT.exe
E:\Hijackthis\RemiiX.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HomePlayer] E:\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\SetPoint\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - E:\BitDefender\BitDefender 2009\vsserv.exe
Impossible de lancer MalwareByte's Anti-Malware (le lien était mort depuis ce pc d'ailleurs, j'ai étais obligé de télécharger depuis un autre post).
Pour RSIT, page également inaccessible, téléchargement depuis l'autre post ...
Je n'ai également plus accés au partage entre mes pc par le réseau local,.
Le rapport RSIT :
LOG :
Logfile of random's system information tool 1.05 (written by random/random)
Run by RemiiX at 2008-12-18 20:06:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (82%) free of 25 GB
Total RAM: 2047 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:19, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
E:\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
E:\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\HomePlayer\HomePlayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
E:\SetPoint\SetPoint\SetPoint.exe
E:\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\RemiiX\Bureau\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\RemiiX\Bureau\Malwarebytes' Anti-Malware\mbam.exe
E:\Firefox\firefox.exe
C:\Documents and Settings\RemiiX\Bureau\RSIT.exe
E:\Hijackthis\RemiiX.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDAgent] "E:\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HomePlayer] E:\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "E:\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\SetPoint\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - E:\BitDefender\BitDefender 2009\vsserv.exe
tu avais fixé des lignes avec hijakchits???
tu avais la connexion avant?
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\RemiiX\LOCALS~1\Temp\csrssc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\RemiiX\LOCALS~1\Temp\init.exe
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
ici
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
si impossible ici (sdfixrenomme =sdfix)
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
tu avais la connexion avant?
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\RemiiX\LOCALS~1\Temp\csrssc.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\RemiiX\LOCALS~1\Temp\init.exe
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C897D} - (no file)
___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
ici
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
si impossible ici (sdfixrenomme =sdfix)
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Voila c'est fait ^^ (2 fois, suite à une manip p-e ratée par rapport au mode sans échec)
Plus de bug du a google, bitdefender ne voulait plus se mettre a jour, maintenant il veut =D, les log anti spyware se lance normalement.
Je lance d'ailleurs SmitFraudFix pour vérifier.
Le réseau toujours inaccessible, je vais vérifier mes réglages ... D'ailleurs, si vous avez une petite idée d'un réglage a faire ? J'ai accès aux autre pc si je rentre leur adresse 192.168 mais impossible d'accéder a "afficher les ordinateurs du groupe de travail" ...
J'espère que je ne crie pas victoire trop vite, en tout cas merci beaucoup pour votre aide ;)
Le log SDfix :
[b]SDFix: Version 1.240 [/b]
Run by RemiiX on 18/12/2008 at 20:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\drivers\TDSSpaxt.sys - Deleted
C:\WINDOWS\system32\TDSSofxh.dll - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 20:58:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:d3,ac,e6,c7,de,a8,7f,f6,03,4c,e5,bb,d0,e8,7a,f1,73,bc,4d,47,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,61,31,10,31,6e,ab,40,b3,89,04,b8,6a,7f,51,e8,b7,e7,..
"khjeh"=hex:ad,83,a5,d3,fd,03,ef,bf,33,10,e8,0a,7e,41,52,46,27,8a,68,94,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:15,14,e5,bb,17,d9,b4,69,1c,48,5f,cd,2d,3a,43,84,58,64,89,74,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:d3,ac,e6,c7,de,a8,7f,f6,03,4c,e5,bb,d0,e8,7a,f1,73,bc,4d,47,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,61,31,10,31,6e,ab,40,b3,89,04,b8,6a,7f,51,e8,b7,e7,..
"khjeh"=hex:ad,83,a5,d3,fd,03,ef,bf,33,10,e8,0a,7e,41,52,46,27,8a,68,94,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:15,14,e5,bb,17,d9,b4,69,1c,48,5f,cd,2d,3a,43,84,58,64,89,74,2e,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\HomePlayer\\HomePlayer.exe"="E:\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"E:\\HomePlayer\\VLC\\vlc.exe"="E:\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC HomePlayer"
"C:\\Documents and Settings\\RemiiX\\Local Settings\\Temp\\init.exe"="C:\\Documents and Settings\\RemiiX\\Local Settings\\Temp\\init.exe:*:Enabled:ENABLE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 22 Apr 2008 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 4 Jun 2008 223,744 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
[b]Finished![/b]
Plus de bug du a google, bitdefender ne voulait plus se mettre a jour, maintenant il veut =D, les log anti spyware se lance normalement.
Je lance d'ailleurs SmitFraudFix pour vérifier.
Le réseau toujours inaccessible, je vais vérifier mes réglages ... D'ailleurs, si vous avez une petite idée d'un réglage a faire ? J'ai accès aux autre pc si je rentre leur adresse 192.168 mais impossible d'accéder a "afficher les ordinateurs du groupe de travail" ...
J'espère que je ne crie pas victoire trop vite, en tout cas merci beaucoup pour votre aide ;)
Le log SDfix :
[b]SDFix: Version 1.240 [/b]
Run by RemiiX on 18/12/2008 at 20:56
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\drivers\TDSSpaxt.sys - Deleted
C:\WINDOWS\system32\TDSSofxh.dll - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 20:58:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:d3,ac,e6,c7,de,a8,7f,f6,03,4c,e5,bb,d0,e8,7a,f1,73,bc,4d,47,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,61,31,10,31,6e,ab,40,b3,89,04,b8,6a,7f,51,e8,b7,e7,..
"khjeh"=hex:ad,83,a5,d3,fd,03,ef,bf,33,10,e8,0a,7e,41,52,46,27,8a,68,94,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:15,14,e5,bb,17,d9,b4,69,1c,48,5f,cd,2d,3a,43,84,58,64,89,74,2e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="E:\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:d3,ac,e6,c7,de,a8,7f,f6,03,4c,e5,bb,d0,e8,7a,f1,73,bc,4d,47,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,61,31,10,31,6e,ab,40,b3,89,04,b8,6a,7f,51,e8,b7,e7,..
"khjeh"=hex:ad,83,a5,d3,fd,03,ef,bf,33,10,e8,0a,7e,41,52,46,27,8a,68,94,44,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:15,14,e5,bb,17,d9,b4,69,1c,48,5f,cd,2d,3a,43,84,58,64,89,74,2e,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\\HomePlayer\\HomePlayer.exe"="E:\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"E:\\HomePlayer\\VLC\\vlc.exe"="E:\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC HomePlayer"
"C:\\Documents and Settings\\RemiiX\\Local Settings\\Temp\\init.exe"="C:\\Documents and Settings\\RemiiX\\Local Settings\\Temp\\init.exe:*:Enabled:ENABLE"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 22 Apr 2008 625,664 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 4 Jun 2008 223,744 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Wala Wala !
ComboFix 08-12-17.01 - RemiiX 2008-12-18 21:58:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1691 [GMT 1:00]
Lancé depuis: c:\documents and settings\RemiiX\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.
2008-12-18 21:06 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- c:\windows\system32\xircom
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- c:\windows\srchasst
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- c:\program files\microsoft frontpage
2008-12-18 20:46 . 2008-12-18 20:46 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-12-18 20:42 . 2008-12-18 20:42 <REP> d-------- c:\windows\ERUNT
2008-12-18 20:37 . 2008-12-18 21:00 <REP> d-------- C:\SDFix
2008-12-18 20:06 . 2008-12-18 20:06 <REP> d-------- C:\rsit
2008-12-18 00:44 . 2008-12-18 00:44 <REP> d-------- C:\_OTMoveIt
2008-12-18 00:28 . 2008-12-18 00:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-17 19:29 . 2008-12-17 19:29 <REP> d-------- c:\documents and settings\RemiiX\Application Data\DAEMON Tools Pro
2008-12-17 19:29 . 2008-12-17 19:29 <REP> d-------- c:\documents and settings\RemiiX\Application Data\DAEMON Tools
2008-12-17 19:29 . 2008-12-17 19:34 93,420 --a------ c:\windows\system32\drivers\337bc930.sys
2008-12-17 19:11 . 2002-12-20 13:02 1,077,336 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-12-17 19:04 . 2008-12-17 19:04 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-17 18:45 . 2008-12-17 18:45 <REP> d-------- c:\program files\AviSynth 2.5
2008-12-17 18:45 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-12-17 18:45 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-12-17 18:45 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-12-17 18:45 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-12-17 18:45 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-12-17 18:45 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-12-17 18:35 . 2008-12-17 18:35 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-17 18:28 . 2008-12-17 18:52 <REP> d-------- c:\documents and settings\RemiiX\Application Data\mIRC
2008-12-17 18:27 . 2008-12-17 18:27 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-17 18:27 . 2008-12-18 21:53 <REP> d-------- c:\documents and settings\RemiiX\.homeplayer
2008-12-17 18:25 . 2008-12-17 18:25 <REP> d-------- c:\documents and settings\RemiiX\Application Data\DAEMON Tools Lite
2008-12-17 18:25 . 2006-03-17 12:45 802,816 --a------ c:\windows\system32\imagXRA7.dll
2008-12-17 18:25 . 2008-12-17 18:25 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-17 18:25 . 2006-03-17 12:45 497,296 --a------ c:\windows\system32\imagXpr7.dll
2008-12-17 18:25 . 2006-03-17 15:49 368,640 --a------ c:\windows\system32\TwnLib4.dll
2008-12-17 18:25 . 2006-03-17 12:45 258,048 --a------ c:\windows\system32\imagXR7.dll
2008-12-17 18:24 . 2008-12-17 18:25 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-17 18:24 . 2008-12-17 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-12-17 18:24 . 2006-03-17 12:45 1,757,184 --a------ c:\windows\system32\imagX7.dll
2008-12-17 18:08 . 2008-12-17 18:08 <REP> d-------- c:\windows\Sun
2008-12-17 18:08 . 2008-12-17 18:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-17 18:07 . 2008-12-17 18:07 <REP> d-------- c:\program files\Java
2008-12-17 18:07 . 2008-12-17 18:07 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-17 18:07 . 2008-12-17 18:07 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-17 18:00 . 2008-12-18 20:30 <REP> d-------- c:\documents and settings\RemiiX\Tracing
2008-12-17 18:00 . 2008-12-17 18:00 <REP> d-------- c:\documents and settings\RemiiX\dwhelper
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 16:55 --------- d-----w c:\program files\Windows Live
2008-11-07 15:38 84,496 ----a-w c:\windows\system32\KemXML.dll
2008-11-07 15:38 170,512 ----a-w c:\windows\system32\kemutb.dll
2008-11-07 15:38 145,936 ----a-w c:\windows\system32\KemUtil.dll
2008-11-07 15:38 117,264 ----a-w c:\windows\system32\KemWnd.dll
2008-11-07 15:37 301,656 ----a-w c:\windows\system32\BtCoreIf.dll
2008-10-10 13:46 69,632 ----a-w c:\windows\KHALMNPR.Exe
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-10-02 22:50 81,920 ----a-w c:\windows\system32\frapsvid.dll
2006-06-22 23:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
2008-04-29 05:12 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\system32\drivers\tcpip.sys
2008-06-15 22:20 2165760 574412116e1b190b325c390a515c4e3e c:\windows\system32\ntkrnlpa.exe
2008-06-04 20:57 2287104 4332a55a3b40a1b97aa124e6cd6e5420 c:\windows\system32\ntoskrnl.exe
2008-06-04 22:18 979968 d1ea0a366973eca3e03f1acbefda8f43 c:\windows\explorer.exe
2008-06-04 22:18 102400 478b314098276163edd8fcd47cc15be5 c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LClock"="c:\windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="e:\bitdefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="e:\bitdefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-08 7630848]
"SW20"="c:\windows\system32\sw20.exe" [2006-06-01 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-06-01 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-08 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"HomePlayer"="e:\homeplayer\HomePlayer.exe" [2007-11-06 294912]
"Adobe Reader Speed Launcher"="e:\adobe reader\Reader\Reader_sl.exe" [2008-06-12 34672]
"UnlockerAssistant"="e:\unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 c:\windows\Alcmtr.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2006-08-08 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-04-23 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - e:\setpoint\SetPoint\SetPoint.exe [2002-01-01 809488]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 16:41 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusDisableNotify"="0x00000000"
"FirewallDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\HomePlayer\\HomePlayer.exe"=
"e:\\HomePlayer\\VLC\\vlc.exe"=
R2 BDVEDISK;BDVEDISK;\??\e:\bitdefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2002-01-01 10384]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\DRIVERS\atl01_xp.sys [2002-01-01 34944]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
*Newly Created Service* - HELPSVC
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{11FC12D0-1A72-12D2-992D-5BC14F992BC7}]
c:\windows\system32\javan.exe
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\RemiiX\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: e:\firefox\components\FFComm.dll
FF - plugin: e:\adobe reader\Reader\browser\nppdf32.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
e:\firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
e:\firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 21:59:35
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1036)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'lsass.exe'(1096)
c:\windows\system32\scecli.dll
.
Heure de fin: 2008-12-18 22:00:05
ComboFix-quarantined-files.txt 2008-12-18 21:00:02
ComboFix2.txt 2008-12-18 20:53:43
Avant-CF: 21 252 677 632 octets libres
Après-CF: 21,244,731,392 octets libres
177
ComboFix 08-12-17.01 - RemiiX 2008-12-18 21:58:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2047.1691 [GMT 1:00]
Lancé depuis: c:\documents and settings\RemiiX\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-18 au 2008-12-18 ))))))))))))))))))))))))))))))))))))
.
2008-12-18 21:06 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- c:\windows\system32\xircom
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- c:\windows\srchasst
2008-12-18 20:58 . 2008-12-18 20:58 <REP> d-------- c:\program files\microsoft frontpage
2008-12-18 20:46 . 2008-12-18 20:46 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-12-18 20:42 . 2008-12-18 20:42 <REP> d-------- c:\windows\ERUNT
2008-12-18 20:37 . 2008-12-18 21:00 <REP> d-------- C:\SDFix
2008-12-18 20:06 . 2008-12-18 20:06 <REP> d-------- C:\rsit
2008-12-18 00:44 . 2008-12-18 00:44 <REP> d-------- C:\_OTMoveIt
2008-12-18 00:28 . 2008-12-18 00:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-17 19:29 . 2008-12-17 19:29 <REP> d-------- c:\documents and settings\RemiiX\Application Data\DAEMON Tools Pro
2008-12-17 19:29 . 2008-12-17 19:29 <REP> d-------- c:\documents and settings\RemiiX\Application Data\DAEMON Tools
2008-12-17 19:29 . 2008-12-17 19:34 93,420 --a------ c:\windows\system32\drivers\337bc930.sys
2008-12-17 19:11 . 2002-12-20 13:02 1,077,336 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-12-17 19:04 . 2008-12-17 19:04 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-12-17 18:45 . 2008-12-17 18:45 <REP> d-------- c:\program files\AviSynth 2.5
2008-12-17 18:45 . 2006-10-07 17:43 502,784 --a------ c:\windows\x2.64.exe
2008-12-17 18:45 . 2005-02-28 13:16 240,128 --a------ c:\windows\system32\x.264.exe
2008-12-17 18:45 . 2006-04-12 09:47 217,073 --a------ c:\windows\meta4.exe
2008-12-17 18:45 . 2004-01-25 00:00 70,656 --a------ c:\windows\system32\i420vfw.dll
2008-12-17 18:45 . 2006-04-05 08:09 66,560 --a------ c:\windows\MOTA113.exe
2008-12-17 18:45 . 2005-07-14 12:31 27,648 --a------ c:\windows\system32\AVSredirect.dll
2008-12-17 18:35 . 2008-12-17 18:35 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2008-12-17 18:28 . 2008-12-17 18:52 <REP> d-------- c:\documents and settings\RemiiX\Application Data\mIRC
2008-12-17 18:27 . 2008-12-17 18:27 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-12-17 18:27 . 2008-12-18 21:53 <REP> d-------- c:\documents and settings\RemiiX\.homeplayer
2008-12-17 18:25 . 2008-12-17 18:25 <REP> d-------- c:\documents and settings\RemiiX\Application Data\DAEMON Tools Lite
2008-12-17 18:25 . 2006-03-17 12:45 802,816 --a------ c:\windows\system32\imagXRA7.dll
2008-12-17 18:25 . 2008-12-17 18:25 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-17 18:25 . 2006-03-17 12:45 497,296 --a------ c:\windows\system32\imagXpr7.dll
2008-12-17 18:25 . 2006-03-17 15:49 368,640 --a------ c:\windows\system32\TwnLib4.dll
2008-12-17 18:25 . 2006-03-17 12:45 258,048 --a------ c:\windows\system32\imagXR7.dll
2008-12-17 18:24 . 2008-12-17 18:25 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-17 18:24 . 2008-12-17 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-12-17 18:24 . 2006-03-17 12:45 1,757,184 --a------ c:\windows\system32\imagX7.dll
2008-12-17 18:08 . 2008-12-17 18:08 <REP> d-------- c:\windows\Sun
2008-12-17 18:08 . 2008-12-17 18:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-12-17 18:07 . 2008-12-17 18:07 <REP> d-------- c:\program files\Java
2008-12-17 18:07 . 2008-12-17 18:07 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-17 18:07 . 2008-12-17 18:07 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-17 18:00 . 2008-12-18 20:30 <REP> d-------- c:\documents and settings\RemiiX\Tracing
2008-12-17 18:00 . 2008-12-17 18:00 <REP> d-------- c:\documents and settings\RemiiX\dwhelper
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 16:55 --------- d-----w c:\program files\Windows Live
2008-11-07 15:38 84,496 ----a-w c:\windows\system32\KemXML.dll
2008-11-07 15:38 170,512 ----a-w c:\windows\system32\kemutb.dll
2008-11-07 15:38 145,936 ----a-w c:\windows\system32\KemUtil.dll
2008-11-07 15:38 117,264 ----a-w c:\windows\system32\KemWnd.dll
2008-11-07 15:37 301,656 ----a-w c:\windows\system32\BtCoreIf.dll
2008-10-10 13:46 69,632 ----a-w c:\windows\KHALMNPR.Exe
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-10-02 22:50 81,920 ----a-w c:\windows\system32\frapsvid.dll
2006-06-22 23:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
.
------- Sigcheck -------
2008-04-29 05:12 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\system32\drivers\tcpip.sys
2008-06-15 22:20 2165760 574412116e1b190b325c390a515c4e3e c:\windows\system32\ntkrnlpa.exe
2008-06-04 20:57 2287104 4332a55a3b40a1b97aa124e6cd6e5420 c:\windows\system32\ntoskrnl.exe
2008-06-04 22:18 979968 d1ea0a366973eca3e03f1acbefda8f43 c:\windows\explorer.exe
2008-06-04 22:18 102400 478b314098276163edd8fcd47cc15be5 c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LClock"="c:\windows\LSD\LClock\lclock.exe" [2004-09-19 65536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="e:\bitdefender\BitDefender 2009\bdagent.exe" [2008-10-30 741376]
"BitDefender Antiphishing Helper"="e:\bitdefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-08 7630848]
"SW20"="c:\windows\system32\sw20.exe" [2006-06-01 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-06-01 69632]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-08 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-17 136600]
"HomePlayer"="e:\homeplayer\HomePlayer.exe" [2007-11-06 294912]
"Adobe Reader Speed Launcher"="e:\adobe reader\Reader\Reader_sl.exe" [2008-06-12 34672]
"UnlockerAssistant"="e:\unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 c:\windows\Alcmtr.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 c:\windows\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2006-08-08 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-04-23 c:\windows\system32\advpack.dll]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - e:\setpoint\SetPoint\SetPoint.exe [2002-01-01 809488]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 16:41 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusDisableNotify"="0x00000000"
"FirewallDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\HomePlayer\\HomePlayer.exe"=
"e:\\HomePlayer\\VLC\\vlc.exe"=
R2 BDVEDISK;BDVEDISK;\??\e:\bitdefender\BitDefender 2009\BDVEDISK.sys [2008-09-04 82440]
R2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2002-01-01 10384]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:\windows\system32\DRIVERS\atl01_xp.sys [2002-01-01 34944]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-10-17 104328]
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
*Newly Created Service* - HELPSVC
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{11FC12D0-1A72-12D2-992D-5BC14F992BC7}]
c:\windows\system32\javan.exe
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\RemiiX\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: e:\firefox\components\FFComm.dll
FF - plugin: e:\adobe reader\Reader\browser\nppdf32.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
e:\firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
e:\firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 21:59:35
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1036)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'lsass.exe'(1096)
c:\windows\system32\scecli.dll
.
Heure de fin: 2008-12-18 22:00:05
ComboFix-quarantined-files.txt 2008-12-18 21:00:02
ComboFix2.txt 2008-12-18 20:53:43
Avant-CF: 21 252 677 632 octets libres
Après-CF: 21,244,731,392 octets libres
177
reinitialise firefox
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_______________
encore des problèmes? verifie avec ton antivirus et si infecté colle le rapport
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_______________
encore des problèmes? verifie avec ton antivirus et si infecté colle le rapport
Pas de bug notable, aucun virus détecté par les analyses BitDefender
Merci beaucoup pour tout =D
Log cleaner
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\avenger.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\RemiiX\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\RemiiX\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\RemiiX\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\RemiiX\Bureau\Rsit.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\RemiiX\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\RemiiX\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\RemiiX\Bureau\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Documents and Settings\RemiiX\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Merci beaucoup pour tout =D
Log cleaner
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\avenger.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\RemiiX\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\RemiiX\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\RemiiX\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\RemiiX\Bureau\Rsit.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\RemiiX\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\RemiiX\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\RemiiX\Bureau\SmitFraudFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Documents and Settings\RemiiX\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
