Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoin D'aide : Je viens d'attraper un virus

 

36 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin D'aide : Je viens d'attraper un virus

Prévenir les modérateurs en cas d'abus 
as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 23:51:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous,
 mon PC vient d'etre infécté par un virus, un utilisateur a deja resolu le même probleme dans ce forum mais puisqu'il est cité que quelques indications lui ont été destiné je croi que j'aurai besoin d'aide moi aussi voilà mon probleme:
 Je suis infecté par un Spyware qui me met sur mon bureau le message suivant :

 WARNING
 YOU IN DANGER
 YOUR COMPUTER IS INFECTED WITH A SPYWARE
 SECURE YOURSELF RIGHT NOW !
 REMOVE ALL SPYWARE FROM YOUR PC

 J'ai également une fenêtre internet qui s'ouvre intempestivement me demandant de télécharger Spyburner (anti-spyware bidon et payant bien sûr ).
 Mais connaissance en informatique sont un peu limités,
 Je fais donc appel aux sauveurs ici ...

 Je suis sous Win XP .
 Merci de votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 23:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

(Publicité)
as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 00:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.329

 Rapport fait à  1:02:22,71, 14/07/2008
 Executé à partir de C:\Documents and Settings\Admin\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\Ares\Ares.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\syscdupretn.exe
 C:\WINDOWS\sysgycnafek.exe
 C:\WINDOWS\sysnwqdfbta.exe
 C:\WINDOWS\sysragfchqs.exe
 C:\WINDOWS\sysuxvmschr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Admin\Bureau\Smitfrau​dFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\config.ini PRESENT !
 C:\WINDOWS\mywallpaper.bmp PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Admin


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Admin\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Admin\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Atheros AR5007EG Wireless Network Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.217.0.3
 DNS Server Search Order: 212.217.1.4

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7E989173-2D59-4E38-A297-A​BA80BD55849}: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7E989173-2D59-4E38-A297-A​BA80BD55849}: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{7E989173-2D59-4E38-A297-A​BA80BD55849}: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.217.0.3 212.217.1.4


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 00:04:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 Redémarre l'ordinateur en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 - Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd

 Sélectionne 2 pour le nettoyage.

 A la question Voulez-vous nettoyer le registre ? répondre O (oui)

 A la question Corriger le fichier infecté ? répondre O (oui)

 Redémarre en mode normal et poste le rapport


 -----


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 00:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.329

 Rapport fait à  1:13:23,43, 14/07/2008
 Executé à partir de C:\Documents and Settings\Admin\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.
  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\config.ini supprimé
 C:\WINDOWS\mywallpaper.bmp supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{7E989173-2D59-4E38-A297-A​BA80BD55849}: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{7E989173-2D59-4E38-A297-A​BA80BD55849}: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{7E989173-2D59-4E38-A297-A​BA80BD55849}: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.217.0.3 212.217.1.4
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.217.0.3 212.217.1.4


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 00:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 Il manque le rapport HijackThis


 @++

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 00:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:24:45, on 14/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\WINDOWS\sysnwqdfbta.exe
 C:\WINDOWS\sysgycnafek.exe
 C:\WINDOWS\syscdupretn.exe
 C:\WINDOWS\sysragfchqs.exe
 C:\WINDOWS\sysuxvmschr.exe
 C:\Program Files\SpyBurner\SpyBurner.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ares\Ares.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -scheduler
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [{B774C456-2718-417d-AC6E-E0049​682876F}] "C:\WINDOWS\sysnwqdfbta.exe"
 O4 - HKLM\..\Run: [{1989CEB5-CC50-4314-9FD6-597E6​F7CC50F}] "C:\WINDOWS\sysgycnafek.exe"
 O4 - HKLM\..\Run: [{6739EFCB-69CF-41db-ADD7-79047​E1BB2C0}] "C:\WINDOWS\syscdupretn.exe"
 O4 - HKLM\..\Run: [{7D5C078D-6337-46a1-852E-D1A97​B8EBB8C}] "C:\WINDOWS\sysragfchqs.exe"
 O4 - HKLM\..\Run: [{F93D8433-BFDA-4e2c-ABB9-EBA27​16CD140}] "C:\WINDOWS\sysuxvmschr.exe"
 O4 - HKLM\..\Run: [SpyBurner] "C:\Program Files\SpyBurner\SpyBurner.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O4 - Global Startup: WirelessSelector.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
 O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe

 --
 End of file - 5568 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 00:43:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

(Publicité)
as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 00:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-13.6 - Admin 2008-07-14  1:51:31.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
 Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix​.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
  /wow section - STAGE 40
 pv: No matching processes found
 La syntaxe de la commande est incorrecte.


 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyBurner
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyBurner\​Desinstalar SpyBurner.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyBurner\​SpyBurner Online Support.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpyBurner\​SpyBurner.lnk
 C:\Program Files\SpyBurner
 C:\Program Files\SpyBurner\base.dat
 C:\Program Files\SpyBurner\config.udb
 C:\Program Files\SpyBurner\kp.exe
 C:\Program Files\SpyBurner\Languages\Engl​ish.ini
 C:\Program Files\SpyBurner\Languages\Germ​an.ini
 C:\Program Files\SpyBurner\Languages\Span​ish.ini
 C:\Program Files\SpyBurner\Online Support.url
 C:\Program Files\SpyBurner\SpyBurner.exe
 C:\Program Files\SpyBurner\unins000.dat
 C:\Program Files\SpyBurner\unins000.exe
 C:\WINDOWS\mywallpaper.bmp
 C:\WINDOWS\zystmxcgfqz.exe

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-13 to 2008-07-13  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-14 01:24 . 2008-07-14 01:24 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-14 01:02 . 2008-07-14 01:13 3,558 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-14 01:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-14 01:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-14 01:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-14 01:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-14 01:00 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-14 01:00 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-14 01:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-14 01:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-14 01:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-14 00:12 . 2008-07-14 00:12 85,568 --a------ C:\WINDOWS\sysuxvmschr.exe
 2008-07-14 00:12 . 2008-07-14 00:12 83,520 --a------ C:\WINDOWS\sysgycnafek.exe
 2008-07-14 00:12 . 2008-07-14 00:12 82,496 --a------ C:\WINDOWS\sysnwqdfbta.exe
 2008-07-14 00:12 . 2008-07-14 00:12 80,448 --a------ C:\WINDOWS\syscdupretn.exe
 2008-07-14 00:12 . 2008-07-14 00:12 73,280 --a------ C:\WINDOWS\sysragfchqs.exe
 2008-07-14 00:12 . 2008-07-14 00:12 3,072 --a------ C:\WINDOWS\zyscfutkqew.exe
 2008-07-14 00:12 . 2008-07-14 00:12 1,409 --a------ C:\WINDOWS\zysrsetdhmz.exe
 2008-07-14 00:12 . 2008-07-14 00:12 1,272 --a------ C:\WINDOWS\zysqargtzkf.exe
 2008-07-12 01:21 . 2008-07-12 01:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
 2008-07-12 01:21 . 2008-07-12 03:51 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Azureus
 2008-07-12 01:19 . 2008-07-02 04:14 <REP> d-------- C:\Program Files\Azureus
 2008-07-12 00:20 . 2008-07-12 00:20 <REP> d-------- C:\Documents and Settings\Admin\Application Data\DAEMON Tools
 2008-07-12 00:20 . 2008-07-12 00:20 717,296 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2008-07-12 00:11 . 2008-07-12 00:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Ahead
 2008-07-10 02:39 . 2008-07-12 05:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-07-10 02:39 . 2008-07-10 02:39 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-07-09 02:53 . 2008-07-09 02:53 <REP> d-------- C:\Program Files\Eidos Interactive
 2008-07-03 22:57 . 2008-07-11 00:24 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2008-07-03 14:30 . 2008-07-03 14:32 <REP> d-------- C:\Age Of Empires II
 2008-07-02 17:32 . 2006-06-03 01:25 1,048,064 --a------ C:\WINDOWS\system32\Sarkophage​.exe
 2008-07-02 17:17 . 2008-07-02 17:21 <REP> d-------- C:\Program Files\FolderSecurityGuard
 2008-06-30 00:18 . 2008-06-30 00:18 <REP> d-------- C:\WINDOWS\Sun
 2008-06-29 23:05 . 2008-06-29 23:05 <REP> d-------- C:\Program Files\SmartSound Software
 2008-06-29 23:05 . 2008-06-29 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
 2008-06-29 23:04 . 2008-07-10 02:38 <REP> d-------- C:\WINDOWS\system32\QuickTime
 2008-06-29 23:04 . 2008-07-10 02:38 <REP> d-------- C:\Program Files\QuickTime
 2008-06-29 23:04 . 2008-06-29 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
 2008-06-29 23:04 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
 2008-06-29 02:22 . 2008-06-29 02:22 <REP> d-------- C:\Program Files\Java
 2008-06-29 02:22 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-06-29 02:18 . 2008-06-29 02:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-06-22 03:10 . 2008-06-22 03:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Ulead Systems
 2008-06-22 03:09 . 2008-06-22 03:09 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
 2008-06-22 03:08 . 2008-06-22 03:08 <REP> d-------- C:\Program Files\Windows Media Components
 2008-06-22 03:07 . 2008-07-03 02:57 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
 2008-06-22 03:07 . 2008-07-03 02:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
 2008-06-18 23:15 . 2008-06-18 23:15 <REP> d-------- C:\Program Files\Real
 2008-06-18 23:15 . 2008-06-18 23:15 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-18 23:15 . 2008-06-18 23:15 <REP> d-------- C:\Program Files\Fichiers communs\Real
 2008-06-18 20:12 . 2008-06-18 20:12 <REP> d-------- C:\Program Files\Electronic Arts
 2008-06-18 20:12 . 2000-02-17 15:27 306,688 --a------ C:\WINDOWS\IsUninst.exe
 2008-06-15 23:07 . 2008-06-16 01:23 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
 2008-06-15 22:57 . 2008-06-15 22:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2008-06-15 22:57 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2008-06-15 22:57 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2008-06-14 22:47 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-06-14 22:47 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-06-14 22:44 . 2008-06-17 02:22 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-14 21:37 . 2008-06-14 21:38 <REP> d-------- C:\Program Files\mp3DirectCut
 2008-06-13 22:12 . 2008-06-13 22:12 <REP> d-------- C:\Program Files\BoontyGames
 2008-06-13 22:12 . 2008-06-13 22:12 <REP> d-------- C:\Program Files\Boonty

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-03 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-29 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-06-11 20:14 --------- d-----w C:\Program Files\PhotoFiltre Studio
 2008-06-11 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-06-11 19:02 --------- d-----w C:\Program Files\Ares
 2008-06-11 18:34 --------- d-----w C:\Program Files\Windows Live
 2008-06-11 18:34 --------- d-----w C:\Program Files\MSN Messenger
 2008-06-11 18:34 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-06-10 18:53 --------- d-----w C:\Program Files\ESET
 2008-06-10 18:53 --------- d-----w C:\Program Files\%temp&
 2008-06-10 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
 2008-06-10 18:20 --------- d-----w C:\Program Files\Fichiers communs\Ahead
 2008-06-10 18:17 --------- d-----w C:\Program Files\Nero
 2008-06-10 08:22 --------- d-----w C:\Program Files\Microsoft.NET
 2008-06-10 08:22 --------- d-----w C:\Program Files\Microsoft Works
 2008-06-10 08:12 --------- d-----w C:\Program Files\FSC
 2008-06-10 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
 2008-06-10 08:12 --------- d-----w C:\Documents and Settings\Admin\Application Data\InstallShield
 2008-06-10 08:11 315,392 ----a-w C:\WINDOWS\HideWin.exe
 2008-06-10 08:11 --------- d-----w C:\Program Files\Synaptics
 2008-06-10 08:11 --------- d-----w C:\Program Files\Realtek
 2008-06-10 08:10 --------- d-----w C:\Program Files\sisagp
 2008-06-10 08:10 --------- d-----w C:\Program Files\SiS VGA Utilities V3.82
 2008-06-10 07:51 --------- d-----w C:\Program Files\microsoft frontpage
 2008-06-10 07:49 --------- d-----w C:\Program Files\Services en ligne
 .

 ------- Sigcheck -------

 2005-07-26 15:01  578048  0df75fb73f705b011630159a43d7c3​54 C:\WINDOWS\system32\user32.dll

 2006-01-09 13:34  2017280  50b3a210b6fa8d3089a36a32e7d8b2​1f C:\WINDOWS\system32\ntkrnlpa.e​xe

 2005-07-26 15:01  2137600  e75f7aa5a33479f29c636fd0890f57​62 C:\WINDOWS\system32\ntoskrnl.e​xe

 2005-07-26 15:01  1036288  0bee3b07ace3303ee57698808e1d2d​e3 C:\WINDOWS\explorer.exe

 2005-08-10 12:15  57856  da81ec57acd4cdc3d4c51cf3d409af​9f C:\WINDOWS\system32\spoolsv.ex​e
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-05-10 19:22 864256]
 "TouchPadHotKey"="C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 13:47 364544]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [2006-05-16 11:58 213936]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-06-18 23:15 185896]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-29 23:05 98304]
 "{B774C456-2718-417d-AC6E-E004​9682876F}"="C:\WINDOWS\sysnwqd​fbta.exe" [2008-07-14 00:12 82496]
 "{1989CEB5-CC50-4314-9FD6-597E​6F7CC50F}"="C:\WINDOWS\sysgycn​afek.exe" [2008-07-14 00:12 83520]
 "{6739EFCB-69CF-41db-ADD7-7904​7E1BB2C0}"="C:\WINDOWS\syscdup​retn.exe" [2008-07-14 00:12 80448]
 "{7D5C078D-6337-46a1-852E-D1A9​7B8EBB8C}"="C:\WINDOWS\sysragf​chqs.exe" [2008-07-14 00:12 73280]
 "{F93D8433-BFDA-4e2c-ABB9-EBA2​716CD140}"="C:\WINDOWS\sysuxvm​schr.exe" [2008-07-14 00:12 85568]
 "SiSPower"="SiSPower.dll" [2007-08-03 16:07 53248 C:\WINDOWS\system32\SiSPower.dll]
 "RTHDCPL"="RTHDCPL.EXE" [2007-08-10 15:21 16384000 C:\WINDOWS\RTHDCPL.exe]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.YV12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "5000:TCP"= 5000:TCP:AresChatServer

 R1 epfwtdir;epfwtdir;C:\WINDOWS\s​ystem32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2005-07-26 13:44]

 *Newly Created Service* - HELPSVC
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-SpyBurner - C:\Program Files\SpyBurner\SpyBurner.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-14 01:56:54
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-14  1:59:48 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-13 23:59:36

 Pre-Run: 62,783,500,288 octets libres
 Post-Run: 63,145,582,592 octets libres

 213

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 01:19:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "{B774C456-2718-417d-AC6E-E004​9682876F}"=-
 "{1989CEB5-CC50-4314-9FD6-597E​6F7CC50F}"=-
 "{6739EFCB-69CF-41db-ADD7-7904​7E1BB2C0}"=-
 "{7D5C078D-6337-46a1-852E-D1A9​7B8EBB8C}"=-
 "{F93D8433-BFDA-4e2c-ABB9-EBA2​716CD140}"=-

 File::
 C:\WINDOWS\sysuxvmschr.exe
 C:\WINDOWS\sysgycnafek.exe
 C:\WINDOWS\sysnwqdfbta.exe
 C:\WINDOWS\syscdupretn.exe
 C:\WINDOWS\sysragfchqs.exe
 C:\WINDOWS\zyscfutkqew.exe
 C:\WINDOWS\zysrsetdhmz.exe
 C:\WINDOWS\zysqargtzkf.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 01:35:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-13.6 - Admin 2008-07-14  2:26:50.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.410 [GMT 2:00]
 Endroit: C:\Documents and Settings\Admin\Bureau\ComboFix​.exe
 Command switches used :: C:\Documents and Settings\Admin\Bureau\CFScript​.txt
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\syscdupretn.exe
 C:\WINDOWS\sysgycnafek.exe
 C:\WINDOWS\sysnwqdfbta.exe
 C:\WINDOWS\sysragfchqs.exe
 C:\WINDOWS\sysuxvmschr.exe
 C:\WINDOWS\zyscfutkqew.exe
 C:\WINDOWS\zysqargtzkf.exe
 C:\WINDOWS\zysrsetdhmz.exe
 .
  /wow section - STAGE 40
 pv: No matching processes found
 La syntaxe de la commande est incorrecte.


 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\mywallpaper.bmp
 C:\WINDOWS\syscdupretn.exe
 C:\WINDOWS\sysgycnafek.exe
 C:\WINDOWS\sysnwqdfbta.exe
 C:\WINDOWS\sysragfchqs.exe
 C:\WINDOWS\sysuxvmschr.exe
 C:\WINDOWS\zyscfutkqew.exe
 C:\WINDOWS\zysqargtzkf.exe
 C:\WINDOWS\zysrsetdhmz.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-14 to 2008-07-14  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-14 01:24 . 2008-07-14 01:24 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-14 01:02 . 2008-07-14 01:13 3,558 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-14 01:00 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-14 01:00 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-14 01:00 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-14 01:00 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-14 01:00 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-14 01:00 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-14 01:00 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-14 01:00 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-14 01:00 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-12 01:21 . 2008-07-12 01:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
 2008-07-12 01:21 . 2008-07-12 03:51 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Azureus
 2008-07-12 01:19 . 2008-07-02 04:14 <REP> d-------- C:\Program Files\Azureus
 2008-07-12 00:20 . 2008-07-12 00:20 <REP> d-------- C:\Documents and Settings\Admin\Application Data\DAEMON Tools
 2008-07-12 00:20 . 2008-07-12 00:20 717,296 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2008-07-12 00:11 . 2008-07-12 00:11 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Ahead
 2008-07-10 02:39 . 2008-07-12 05:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-07-10 02:39 . 2008-07-10 02:39 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-07-09 02:53 . 2008-07-09 02:53 <REP> d-------- C:\Program Files\Eidos Interactive
 2008-07-03 22:57 . 2008-07-11 00:24 <REP> d-------- C:\Program Files\Windows Live Safety Center
 2008-07-03 14:30 . 2008-07-03 14:32 <REP> d-------- C:\Age Of Empires II
 2008-07-02 17:32 . 2006-06-03 01:25 1,048,064 --a------ C:\WINDOWS\system32\Sarkophage​.exe
 2008-07-02 17:17 . 2008-07-02 17:21 <REP> d-------- C:\Program Files\FolderSecurityGuard
 2008-06-30 00:18 . 2008-06-30 00:18 <REP> d-------- C:\WINDOWS\Sun
 2008-06-29 23:05 . 2008-06-29 23:05 <REP> d-------- C:\Program Files\SmartSound Software
 2008-06-29 23:05 . 2008-06-29 23:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
 2008-06-29 23:04 . 2008-07-10 02:38 <REP> d-------- C:\WINDOWS\system32\QuickTime
 2008-06-29 23:04 . 2008-07-10 02:38 <REP> d-------- C:\Program Files\QuickTime
 2008-06-29 23:04 . 2008-06-29 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
 2008-06-29 23:04 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
 2008-06-29 02:22 . 2008-06-29 02:22 <REP> d-------- C:\Program Files\Java
 2008-06-29 02:22 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-06-29 02:18 . 2008-06-29 02:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-06-22 03:10 . 2008-06-22 03:54 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Ulead Systems
 2008-06-22 03:09 . 2008-06-22 03:09 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
 2008-06-22 03:08 . 2008-06-22 03:08 <REP> d-------- C:\Program Files\Windows Media Components
 2008-06-22 03:07 . 2008-07-03 02:57 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
 2008-06-22 03:07 . 2008-07-03 02:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ulead Systems
 2008-06-18 23:15 . 2008-06-18 23:15 <REP> d-------- C:\Program Files\Real
 2008-06-18 23:15 . 2008-06-18 23:15 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2008-06-18 23:15 . 2008-06-18 23:15 <REP> d-------- C:\Program Files\Fichiers communs\Real
 2008-06-18 20:12 . 2008-06-18 20:12 <REP> d-------- C:\Program Files\Electronic Arts
 2008-06-18 20:12 . 2000-02-17 15:27 306,688 --a------ C:\WINDOWS\IsUninst.exe
 2008-06-15 23:07 . 2008-06-16 01:23 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Media Player Classic
 2008-06-15 22:57 . 2008-06-15 22:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2008-06-15 22:57 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2008-06-15 22:57 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2008-06-14 22:47 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-06-14 22:47 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-06-14 22:44 . 2008-06-17 02:22 <REP> d-------- C:\WINDOWS\system32\Adobe
 2008-06-14 21:37 . 2008-06-14 21:38 <REP> d-------- C:\Program Files\mp3DirectCut

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-03 14:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-29 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-06-13 20:12 --------- d-----w C:\Program Files\BoontyGames
 2008-06-13 20:12 --------- d-----w C:\Program Files\Boonty
 2008-06-11 20:14 --------- d-----w C:\Program Files\PhotoFiltre Studio
 2008-06-11 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2008-06-11 19:02 --------- d-----w C:\Program Files\Ares
 2008-06-11 18:34 --------- d-----w C:\Program Files\Windows Live
 2008-06-11 18:34 --------- d-----w C:\Program Files\MSN Messenger
 2008-06-11 18:34 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-06-10 18:53 --------- d-----w C:\Program Files\ESET
 2008-06-10 18:53 --------- d-----w C:\Program Files\%temp&
 2008-06-10 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
 2008-06-10 18:20 --------- d-----w C:\Program Files\Fichiers communs\Ahead
 2008-06-10 18:17 --------- d-----w C:\Program Files\Nero
 2008-06-10 08:22 --------- d-----w C:\Program Files\Microsoft.NET
 2008-06-10 08:22 --------- d-----w C:\Program Files\Microsoft Works
 2008-06-10 08:12 --------- d-----w C:\Program Files\FSC
 2008-06-10 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
 2008-06-10 08:12 --------- d-----w C:\Documents and Settings\Admin\Application Data\InstallShield
 2008-06-10 08:11 315,392 ----a-w C:\WINDOWS\HideWin.exe
 2008-06-10 08:11 --------- d-----w C:\Program Files\Synaptics
 2008-06-10 08:11 --------- d-----w C:\Program Files\Realtek
 2008-06-10 08:10 --------- d-----w C:\Program Files\sisagp
 2008-06-10 08:10 --------- d-----w C:\Program Files\SiS VGA Utilities V3.82
 2008-06-10 07:51 --------- d-----w C:\Program Files\microsoft frontpage
 2008-06-10 07:49 --------- d-----w C:\Program Files\Services en ligne
 .

 ------- Sigcheck -------

 2005-07-26 15:01  578048  0df75fb73f705b011630159a43d7c3​54 C:\WINDOWS\system32\user32.dll

 2006-01-09 13:34  2017280  50b3a210b6fa8d3089a36a32e7d8b2​1f C:\WINDOWS\system32\ntkrnlpa.e​xe

 2005-07-26 15:01  2137600  e75f7aa5a33479f29c636fd0890f57​62 C:\WINDOWS\system32\ntoskrnl.e​xe

 2005-07-26 15:01  1036288  0bee3b07ace3303ee57698808e1d2d​e3 C:\WINDOWS\explorer.exe

 2005-08-10 12:15  57856  da81ec57acd4cdc3d4c51cf3d409af​9f C:\WINDOWS\system32\spoolsv.ex​e
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-05-10 19:22 864256]
 "TouchPadHotKey"="C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 13:47 364544]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" [2006-05-16 11:58 213936]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-06-18 23:15 185896]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_06\bin\jus​ched.exe" [2008-03-25 04:28 144784]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-06-29 23:05 98304]
 "SiSPower"="SiSPower.dll" [2007-08-03 16:07 53248 C:\WINDOWS\system32\SiSPower.dll]
 "RTHDCPL"="RTHDCPL.EXE" [2007-08-10 15:21 16384000 C:\WINDOWS\RTHDCPL.exe]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoSMHelp"= 1 (0x1)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 1 (0x1)
 "NoDesktopCleanupWizard"= 1 (0x1)
 "NoWelcomeScreen"= 1 (0x1)
 "NoAutoUpdate"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.YV12"= yv12vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "5000:TCP"= 5000:TCP:AresChatServer

 R1 epfwtdir;epfwtdir;C:\WINDOWS\s​ystem32\DRIVERS\epfwtdir.sys [2008-03-13 16:52]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2005-07-26 13:44]

 *Newly Created Service* - HELPSVC
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-14 02:28:08
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-14  2:28:42
 ComboFix-quarantined-files.txt  2008-07-14 00:28:39
 ComboFix2.txt  2008-07-13 23:59:49

 Pre-Run: 63,187,615,744 octets libres
 Post-Run: 63,184,310,272 octets libres

 193

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 01:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 Il manque le rapport HijackThis


 @++

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 01:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je Fais comment SVP ?

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 01:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que je lance l'icone HijackThis qui est sur le bureau ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 01:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 01:45:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 02:47:17, on 14/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ares\Ares.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\agent.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -scheduler
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
 O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe

 --
 End of file - 5046 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 01:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

as-creations
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 03:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, July 14, 2008 4:24:44 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
 Enregistrements dans la base antivirus Kaspersky : 847222
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés: 30547
  Nombre de virus trouvés: 5
  Nombre d'objets infectés: 10 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 00:55:21

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Admin\Cookies\index.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Historique\History.IE​5\MSHist012008071420080715\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Temp\fla408.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Temp\~DFC819.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Mes documents\aS-creationS\aS Downloads\___ARESTRA___phil barney - avoir un seul enfant de toi - année 80.mp3 L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\Mes documents\aS-creationS\aS Downloads\___ARESTRA___pro evolution soccer 5 rip spanish español comprimido con 7zip by indyz.exe L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\syscdupretn.exe.vir Infecté : Trojan-Downloader.Win32.Zlob.n​uo ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\sysgycnafek.exe.vir Infecté : Trojan-PSW.Win32.WOW.bac ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\sysnwqdfbta.exe.vir Infecté : Trojan-Clicker.Win32.Agent.akc ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\sysragfchqs.exe.vir Infecté : Trojan-Clicker.Win32.Agent.aog ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\sysuxvmschr.exe.vir Infecté : Trojan-Clicker.Win32.Agent.ajs ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{6F1D527A-​15D0-4D2E-88A7-0A1B08B2C53C}\R​P3\A0000075.exe Infecté : Trojan-Downloader.Win32.Zlob.n​uo ignoré
 C:\System Volume Information\_restore{6F1D527A-​15D0-4D2E-88A7-0A1B08B2C53C}\R​P3\A0000076.exe Infecté : Trojan-PSW.Win32.WOW.bac ignoré
 C:\System Volume Information\_restore{6F1D527A-​15D0-4D2E-88A7-0A1B08B2C53C}\R​P3\A0000077.exe Infecté : Trojan-Clicker.Win32.Agent.akc ignoré
 C:\System Volume Information\_restore{6F1D527A-​15D0-4D2E-88A7-0A1B08B2C53C}\R​P3\A0000078.exe Infecté : Trojan-Clicker.Win32.Agent.aog ignoré
 C:\System Volume Information\_restore{6F1D527A-​15D0-4D2E-88A7-0A1B08B2C53C}\R​P3\A0000079.exe Infecté : Trojan-Clicker.Win32.Agent.ajs ignoré
 C:\System Volume Information\_restore{6F1D527A-​15D0-4D2E-88A7-0A1B08B2C53C}\R​P3\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 11:18:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut aS-creationS


 On va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php

 Refais un scan en ligne pour vérification


 @++

 Page :
1

Aller à :
 

Sujets relatifs
Je me suis fait attraper par win32:adware-gen je n'arrive pas a ouvrir avast que je viens télécharger
Spyware sécure ( pour changer !! ) besoin d'aide ! maudit trojan besoin de votre aide
besoin d'aide pour supprimer Trojan Win32 besoin d'aide pr elimination fenetres intempestives
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Besoin D'aide : Je viens d'attraper un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojean.peed.jop infeste mon pc !!!! 6
probleme 3
Problème avec Centre de Sécurité de Windows Vista 1
pub intenpestive et démarrage de windows xp compromis 1
MES PARAMETRES COOKIES TOUJOURS AU PLUS BAS QUE FAIRE? 1