Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Contanimé par win32.worm.r.jump.a

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Contanimé par win32.worm.r.jump.a

Prévenir les modérateurs en cas d'abus 
Cpte_suppr​imé_291212​B
cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/09/2007 à 19:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je crois que je suis contaminé par le virus win32.worm.r.jump.a, j'ai pas encore réussi à le supprimer et je compte sur votre aide, qu'est qu'il peut m'énerver de ce pas accédez à ma clé usb etc...

 Y'auriez un moyen de vraiment supprimer ce virus??
 Merci beaucoup de vos réponses.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/09/2007 à 21:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2007 à 08:13:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[1] Aucune infection caractéristique trouvée !
 Voilà c'est c qu'il me donne dans un ficher txt.
 Tu veux pas que je fais un rapport hijackthis car il trouve le adober.exe, c'est ce fichier qui me pose problème.
 Je te le poste et tien moi au courant de la suite à faire pour enlever ce maudit virus

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:05:08, on 14/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\a-squared Free\a2free.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\PROGRA~1\IZArc\IZArc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\MOUILL~1\LOCALS~1\​Temp\ARCC28\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://planete.game57.free.fr/accueil.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.cegetel.net/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BA​D1E3F3A} - http://fr.errorsafe.com/pages/ [...] tallFR.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telec [...] sicDnl.CAB
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/tele [...] posant.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://fr.errorsafe.com/pages/ [...] tallFR.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Filter hijack: text/html - (no CLSID) - (no file)
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 10362 bytes

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/09/2007 à 14:36:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aidez moi svp pr me debarasser de ce maudit virus!!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/09/2007 à 20:55:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB​685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32  
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC  
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BA​D1E3F3A} - http://fr.errorsafe.com/pages/ [...] tallFR.cab
 O16 - DPF: {F919FBD3-A96B-4679-AF26-F5514​39BB5FD} - http://fr.errorsafe.com/pages/ [...] tallFR.cab
 O18 - Filter hijack: text/html - (no CLSID) - (no file)

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\WINDOWS\system32\pbfrv2.dll
 C:\WINDOWS\AdobeR.exe

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)"Lance le nettoyage" et reconfirme par OK.

 Fais un scan AVG et poste le rapport ...
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2007 à 05:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais tout ça ce soir et je te tiens au courant. Merci beeaucoup!

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2007 à 21:02:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai tout fait ce soir.
 Par contre je voudrais signaler que dans Hijackthis, ces lignes ne figurait pour fixer des fix
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 Je suis pu sur pour la dernière ligne , voilà
 Puis dans C:\WINDOWS\system32\pbfrv2.dll , celui je l'est supprimé
 C:\WINDOWS\AdobeR.exe par contre, celui n'y est pu

 55h d'analyse, voilà le rapport :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: Planete.Game57 - 21:48:46 17/09/2007

 + Résultat de l'analyse:  



 HKU\S-1-5-21-2466051228-125342​6327-120126785-1013\Software\M​icrosoft\Internet Explorer\Toolbar\WebBrowser\\{​4E7BD74F-2B8D-469E-A0E8-ED6AB6​85FA7D} -> Adware.2020Search : Nettoyé.
 HKU\S-1-5-21-2466051228-125342​6327-120126785-1013\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{4E7BD74F-2B8D-469​E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
 HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Adware.Altnet : Nettoyé.
 HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Adware.Altnet : Nettoyé.
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar -> Adware.CoolWebSearch : Nettoyé.
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé.
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé.
 HKLM\SOFTWARE\Classes\Softomat​e.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P2\A0000053.dll -> Adware.PowerSearch : Nettoyé.
 HKLM\SOFTWARE\Classes\CLSID\{5​9879FA4-4790-461c-A1CC-4EC4DE4​CA483} -> Adware.RXToolbar : Nettoyé.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{59879FA4-4790-461c-A1​CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé.
 HKU\S-1-5-21-2466051228-125342​6327-120126785-1013\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{59879FA4-4790-461​C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé.
 :mozilla.14:C:\Documents and Settings\Planete.Game57\Applic​ation Data\Mozilla\Firefox\Profiles\​xmaaa9x6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.6:C:\Documents and Settings\Planete.Game57\Applic​ation Data\Mozilla\Firefox\Profiles\​xmaaa9x6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.10:C:\Documents and Settings\Planete.Game57\Applic​ation Data\Mozilla\Firefox\Profiles\​xmaaa9x6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.11:C:\Documents and Settings\Planete.Game57\Applic​ation Data\Mozilla\Firefox\Profiles\​xmaaa9x6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.12:C:\Documents and Settings\Planete.Game57\Applic​ation Data\Mozilla\Firefox\Profiles\​xmaaa9x6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.9:C:\Documents and Settings\Planete.Game57\Applic​ation Data\Mozilla\Firefox\Profiles\​xmaaa9x6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/09/2007 à 21:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand mon virus sera définitivement supprimé svpp??
 On est sur la bonne voie je pense
 Par contre, je pense que adobeR.exe revient dès que je branche un périphérique donc il est sur ma clé aussi et ma psp je pense

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2007 à 21:31:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2007 à 21:31:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/09/2007 à 21:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 AVG a fait du bon boulot  ;) ...

 Reposte un rapport HijackThis, stp.

(Publicité)
cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/09/2007 à 06:05:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol  :hello:  :hello:
 Je suis content s'il à fait du bon boulot  :)

 Voilà le rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at  - 07:05:02, on 18/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\PLANET~1.GAM\LOCAL​S~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telec [...] sicDnl.CAB
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/tele [...] posant.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 9209 bytes


cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/09/2007 à 19:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pouvez vous continuer à me guider svp?
 On est sur le bon chemin, il nous resistera pas ce virus

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/09/2007 à 19:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pouvez vous continuer à me guider svp?
 On est sur le bon chemin, il nous resistera pas ce virus

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/09/2007 à 20:59:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 Fais un scan en ligne Bitdefender avec IE ...
 http://www.bitdefender.fr/scan8/ie.html
 methode ici:
 http://forum.telecharger.01net [...] ses/s(...)
 Copie-colle le rapport final du scan.

 Télécharge et installe SmitFraudFix ...
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 Double-clique sur SmitfraudFix.exe
 Fais le choix 1 et appuie sur "Entrée" dans le menu pour créer un rapport
 que tu trouveras à la racine du disque système C:\rapport.txt

 Poste-le.

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2007 à 05:40:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais ça soir et je tiens au courant , salut

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/09/2007 à 16:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le message qu'il me donne pendant que j'essaie de scanner
 http://img211.imageshack.us/im​g211/8478/imgdx4.th.png
 Comment faire??
 Je fait le SmitGraudfix??
 Quoi faire avant?? rien?? comment faire pour qu'il analyse?
 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2007 à 18:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 Vérifie tes ActivesX (paramétrage)
 Va dans le menu Outils > Options Internet d' Internet Explorer.
 Dans l'onglet "Sécurité", places-toi sur la zone "Internet" et
 clique sur "Valeurs par défaut".
 Va ensuite à l'onglet "Avancé" et clique aussi sur "Valeurs par défaut".
 Vérifie aussi que tes « activeX » sont bien paramétrés comme indiqué ici
 http://membres.lycos.fr/dude20 [...] x_scan.png

 Reconnecte-toi sur le site BitDefender et tu verras qu'avant de télécharger
 l'ActiveX, au dessus dans la barre de IE, il faut l' autoriser.

 Fais le SmitFraudFix et poste le rapport  ;) ...

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2007 à 18:47:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol et merci de ta réponse  :D
 Ok je fais bitdefender et SmitFraudFix

 Je sais les installer mais ça marchait pas, peut etre parce que c'était pu par defaut, je reesaie.
 J'ai le nouveau IE mais apparement les phrases ne changent pas dans ce menu sinon je m'aurais adapté.
 J'ai réglé en fonction deb ton lien : http://membres.lycos.fr/dude20 [...] x_scan.png
 Merci du lien  :D

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2007 à 18:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai toujours ce sale message, comment faire?

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2007 à 18:52:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai toujours ce sale message, comment faire?

cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/09/2007 à 18:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai toujours ce sale message de Bitdefender, comment faire?

 Par contre, j'ai fait SmitFrautFix

 SmitFraudFix v2.225

 Rapport fait à 20:12:55,96, 20/09/2007
 Executé à partir de C:\Documents and Settings\Planete.Game57\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Planete.Game57


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Planete.Game57\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PLANET~1.GAM\Favor​is


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: TNET1130 802.11G WLAN Adapter - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{EBD520B5-4F8E-483B-A76D-D​FDADF3A85DE}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{EBD520B5-4F8E-483B-A76D-D​FDADF3A85DE}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{EBD520B5-4F8E-483B-A76D-D​FDADF3A85DE}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/09/2007 à 20:53:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Teste les solutions proposées par ce lien ...
 http://forum.telecharger.01net [...] ges-1.html

 ... et reposte un rapport HijackThis.

 Télécharge combofix.exe (par sUBs) sur ton Bureau ...
 http://download.bleepingcomput [...] mbofix.exe
 Double-clique sur combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/09/2007 à 17:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui merci bcp
 Ce lien http://forum.telecharger.01net [...] ges-1.html
 m'a bien aidé apparement surtout le dernier membre le programmeur de la Défense.

 J'ai suivi sa technique, le virus est eradiqué je pense meme presque sur, j'ai fait les testpour verifier qu'il me propose et c'est bon.
 Il sait de quoi il parle, il prog à la Defense, c'est pas n'importe qui.
 Merci à lui et à toi pour ce lien.
 Vous etes genial merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/09/2007 à 00:39:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 



 Merci à lui et à toi pour ce lien.
 Vous etes genial merci



 Surtout lui  ;) ...

 Si tu ne veux pas poster les rapports et que tu penses le problème règlé ...

 Replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, tu inscris [résolu]
 devant le titre et tu cliques sur > Poster ce message.


cpte_supprime_291212b
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/09/2007 à 10:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol  :hello:  :hello:

 Euh!Oui
 Je pense que le problème est réglé mais je continue les rapports, je fini avec toi pour voir si c'est bon, on a commencé on finit!
 Alors le rapport HiJackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at  - 08:35:16, on 23/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\DOCUME~1\PLANET~1.GAM\LOCAL​S~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telec [...] sicDnl.CAB
 O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9C​F67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/tele [...] posant.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 --
 End of file - 8480 bytes

 Par contre ton lien pour ComboFix ne marchait pas, j'en ai trouvé un sur un autre site, voilà le rapport

 ComboFix 07-09-21.2 - "Planete.Game57" 2007-09-23  8:44:24.1 - NTFSx86
 Microsoft Windows XP dition familiale  5.1.2600.2.1252.1.1036.18.591 [GMT 2:00]
 * Created a new restore point
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-08-23 to 2007-09-23  ))))))))))))))))))))))))))))))​))))))
 .

 2007-09-23 08:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-09-22 20:34 <REP> d-------- C:\Program Files\Sunbelt Software
 2007-09-22 20:17 95,608 --a------ C:\WINDOWS\system32\AvastSS.sc​r
 2007-09-22 20:17 94,416 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-09-22 20:17 92,848 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-09-22 20:17 801,144 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-09-22 20:17 42,912 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-09-22 20:17 26,624 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-09-22 20:17 23,152 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-09-22 20:17 <REP> d-------- C:\Program Files\Alwil Software
 2007-09-22 09:50 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\AdobeUM
 2007-09-21 20:54 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
 2007-09-21 20:53 <REP> d-------- C:\Program Files\Inventel
 2007-09-20 20:13 1,658 --a------ C:\WINDOWS\system32\tmp.reg
 2007-09-19 20:57 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\IDM
 2007-09-19 20:57 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\DMCache
 2007-09-19 20:56 <REP> d-------- C:\Program Files\Internet Download Manager
 2007-09-19 13:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-09-17 20:27 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2007-09-17 19:34 <REP> d-------- C:\Program Files\CCleaner
 2007-09-16 14:37 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\DivX
 2007-09-16 14:36 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\Media Player Classic
 2007-09-16 12:48 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\vlc
 2007-09-16 10:15 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\WINDO​WS
 2007-09-16 10:14 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\Conta​cts
 2007-09-16 10:07 <REP> dr------- C:\DOCUME~1\PLANET~1.GAM\Mes documents
 2007-09-16 10:07 <REP> dr------- C:\DOCUME~1\PLANET~1.GAM\Menu D‚marrer
 2007-09-16 10:07 <REP> dr------- C:\DOCUME~1\PLANET~1.GAM\Favor​is
 2007-09-16 10:07 <REP> dr------- C:\DOCUME~1\PLANET~1.GAM\Burea​u
 2007-09-16 10:07 <REP> d--h----- C:\DOCUME~1\PLANET~1.GAM\Voisi​nage r‚seau
 2007-09-16 10:07 <REP> d--h----- C:\DOCUME~1\PLANET~1.GAM\Voisi​nage d'impression
 2007-09-16 10:07 <REP> d--h----- C:\DOCUME~1\PLANET~1.GAM\ModŠl​es
 2007-09-16 10:07 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\You've Got Pictures Screensaver
 2007-09-16 10:07 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\Symantec
 2007-09-16 10:07 <REP> d-------- C:\DOCUME~1\PLANET~1.GAM\APPLI​C~1\Real
 2007-09-16 09:24 <REP> d-------- C:\Program Files\Need2Find
 2007-09-16 09:24 <REP> d-------- C:\Program Files\Dynamic Toolbar
 2007-09-13 20:08 <REP> d-------- C:\Program Files\DAEMON Tools
 2007-09-13 20:04 685,816 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2007-09-13 08:49 <REP> d-------- C:\Program Files\Skype
 2007-09-13 08:49 <REP> d-------- C:\Program Files\Fichiers communs\Skype
 2007-09-13 08:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype
 2007-09-13 07:45 <REP> d-------- C:\Program Files\MSXML 6.0
 2007-09-13 07:42 <REP> d-------- C:\Program Files\MSBuild
 2007-09-13 07:38 <REP> d-------- C:\WINDOWS\system32\XPSViewer
 2007-09-13 07:37 <REP> d-------- C:\Program Files\Reference Assemblies
 2007-09-13 07:36 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
 2007-09-13 07:36 <REP> d-------- C:\58001cabc270a6803b
 2007-09-13 07:34 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2007-09-13 07:32 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2007-09-13 07:32 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2007-09-12 14:55 <REP> d-------- C:\Program Files\PC Inspector File Recovery
 2007-09-12 14:53 2,560 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2007-09-12 14:53 2,432 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2007-09-12 14:52 <REP> d-------- C:\Program Files\pspvideo9
 2007-09-12 14:52 <REP> d-------- C:\Program Files\Picasa2
 2007-09-12 14:51 <REP> d-------- C:\Program Files\eBay
 2007-09-12 14:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\eBay
 2007-09-12 14:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-09-12 14:48 66,560 --a------ C:\WINDOWS\MOTA113.exe
 2007-09-12 14:48 502,784 --a------ C:\WINDOWS\x2.64.exe
 2007-09-12 14:48 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
 2007-09-12 14:48 394,240 --a------ C:\WINDOWS\system32\Smab.dll
 2007-09-12 14:48 27,648 --a------ C:\WINDOWS\system32\AVSredirec​t.dll
 2007-09-12 14:48 240,128 --a------ C:\WINDOWS\system32\x.264.exe
 2007-09-12 14:48 217,073 --a------ C:\WINDOWS\meta4.exe
 2007-09-12 14:48 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
 2007-09-12 14:48 <REP> d-------- C:\Program Files\AviSynth 2.5
 2007-09-12 14:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
 2007-09-12 14:47 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
 2007-09-12 14:47 <REP> d-------- C:\Program Files\eRightSoft
 2007-09-12 14:46 <REP> d-------- C:\Program Files\VideoLAN
 2007-09-12 14:32 <REP> d-------- C:\Program Files\USBDisk
 2007-09-12 14:30 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.00
 2007-09-12 14:23 <REP> d-------- C:\Program Files\K-Lite Codec Pack
 2007-09-12 14:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Real
 2007-09-12 14:21 <REP> d-------- C:\Program Files\iTunes
 2007-09-12 14:21 <REP> d-------- C:\Program Files\iPod
 2007-09-12 14:18 <REP> d-------- C:\Program Files\Apple Software Update
 2007-09-12 14:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer
 2007-09-12 14:17 <REP> d-------- C:\Program Files\Fichiers communs\Apple
 2007-09-12 14:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple
 2007-09-12 14:15 <REP> d-------- C:\Program Files\IncrediMail
 2007-09-12 14:14 <REP> d-------- C:\Program Files\FileZilla Client
 2007-09-12 14:14 <REP> d-------- C:\Program Files\DVD Shrink
 2007-09-12 14:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DVD Shrink
 2007-09-12 14:13 <REP> d-------- C:\Program Files\Audacity
 2007-09-12 14:02 <REP> d-------- C:\Program Files\Lavasoft
 2007-09-12 14:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft
 2007-09-12 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-09-12 07:20 <REP> d-------- C:\Program Files\a-squared Free
 2007-09-11 21:52 <REP> d-------- C:\Program Files\IZArc
 2007-09-11 09:04 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
 2007-09-11 08:59 <REP> d-------- C:\WINDOWS\SHELLNEW
 2007-09-11 08:59 <REP> d-------- C:\Program Files\Microsoft Works
 2007-09-11 08:57 <REP> d-------- C:\Program Files\Microsoft.NET
 2007-09-11 08:55 <REP> dr-h----- C:\MSOCache
 2007-09-11 08:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2007-08-29 16:32 49,152 -ra------ C:\WINDOWS\system32\inetwh32.d​ll
 2007-08-29 16:32 1,044,480 -ra------ C:\WINDOWS\system32\roboex32.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-09-21 20:53 17134 --a------ C:\WINDOWS\system32\PCANDIS5.S​YS
 2007-09-12 14:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-09-12 14:52 --------- d-------- C:\Program Files\Google
 2007-09-12 14:50 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
 2007-09-12 14:20 --------- d-------- C:\Program Files\Fichiers communs\Real
 2007-09-11 08:17 --------- d-------- C:\Program Files\NBPROF
 2007-09-11 08:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint
 2007-08-26 16:09 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Kodak
 2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AW​RTRD.sys
 2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NS​Driver.sys
 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\c​dm.dll
 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\w​uapi.dll
 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\w​uauclt.exe
 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\w​ucltui.dll
 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\w​uweb.dll
 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\w​uaueng.dll
 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\w​ups.dll
 2007-07-29 17:51 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2007-07-25 15:24 1559040 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\m​shtml.dll
 2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\v​gx.dll
 2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\u​nregmp2.exe
 2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\w​ininet.dll
 2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\m​stime.dll
 2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\m​shtmled.dll
 2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\m​srating.dll
 2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\u​rlmon.dll
 2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\u​rl.dll
 2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\o​ccache.dll
 2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\i​eframe.dll
 2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\i​ernonce.dll
 2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\j​sproxy.dll
 2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\i​ertutil.dll
 2007-06-27 15:22 384512 --------- C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\i​eaksie.dll
 2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\i​eakeng.dll
 2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 2007-06-27 15:22 124928 --------- C:\WINDOWS\system32\dllcache\a​dvpack.dll
 2007-06-27 10:28 625152 --------- C:\WINDOWS\system32\dllcache\i​explore.exe
 2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\i​eakui.dll
 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
 2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\m​sxml3.dll
 1998-07-31 11:06 7488 --a--c--- C:\WINDOWS\inf\unregpn.exe
 2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2004-08-12 15:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2004-08-12 15:12]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Conf​iguration de la C-BOX]
 C:\Program Files\Cegetel\C-BOX\Wizard\Qui​ckAccess.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IDMan]
 C:\Program Files\Internet Download Manager\IDMan.exe /onboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IncrediMail]
 C:\Program Files\IncrediMail\bin\IncMail.​exe /c

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 "C:\Program Files\iTunes\iTunesHelper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 "C:\Program Files\Messenger\msmsgs.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMService]
 "c:\Apps\Powercinema\PCMServic​e.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PSPVideo9]
 C:\Program Files\pspvideo9\pspVideo9.exe -t

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SemanticInsight]
 C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VTTimer]
 VTTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VTTrayp]
 VTtrayp.exe

 R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\dri​vers\fwdrv.sys
 R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\dri​vers\khips.sys
 R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DR​IVERS\fetnd5bv.sys
 R3 TNET1130;TNET1130 WLAN Adapter;C:\WINDOWS\system32\DR​IVERS\tnet1130.sys
 S3 C-Dilla;C-Dilla;\??\C:\WINDOWS​\system32\drivers\CDANT.SYS


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3bb3ca0​4-6441-11dc-a862-00038a000015}​]
 AutoRun\command- explorer.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f1e463e​1-615a-11dc-a853-00038a000015}​]
 AutoRun\command- explorer.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-09-12 12:18:38 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2005-07-26 18:30:13 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
 - C:\WINDOWS\system32\OOBE\oobeb​aln.exe
 "2005-07-26 18:30:14 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
 .
 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-09-23 09:21:10
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-09-23  9:23:36 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-09-23 09:23
 .
  --- E O F ---


 Alors qu'est ce que t'en dit de ces rapports??
 Merci A+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/09/2007 à 21:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: planete.game57

 1. Redémarre le PC en  mode sans échec :
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 2. Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll

 Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 3. Affiche les fichiers et dossiers cachés

 4. Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > RXToolBar ou RXResultTracker Class - Need2Find

 5. Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Program Files\RXToolBar <-- le programme
 C:\Program Files\Need2Find <-- le programme

 Supprime le(s) fichier(s)/dossier(s)/programm​e(s) en gras, si tu le(s) trouves.

 6. Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés dans leur configuration initiale.

 7. Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)"Lance le nettoyage" et reconfirme par OK.

 8. Redémarre le PC en mode normal.

 9. Toutes fenêtres (applications) fermées, hormis la connexion Internet,
 fais un scan en ligne avec Panda : http://translate.google.com/tr [...] r%26sa%3DG
 Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
 Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
 puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
 Clique sur > My computer (ou Poste de travail).
 Une fois le scan achevé, clique sur  > Consulter le rapport (See report), puis
 Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

 [:Poulbot:6] Comme tu possèdes Avast, tu n' oublieras pas de désactiver
 le bouclier standard, le temps du scan Panda ...
 http://forum.telecharger.01net [...] ost5558840
 (voir chapitre XIV de cette procédure)
 Au besoin, désinstalle Avast le temps du scan ; sans oublier de le
 réinstaller, une fois le scan achevé  ;) ...

 Page :
1

Aller à :
 

Sujets relatifs
Win32 dialer 970, virus Trojan-Spy.Win32.BZub.jh et autres
Trojan.Win32.Patched.af et Backdoor.Win32.Agent.bbp Infecté par Win32:Virtumonde-Cs
virus Win32:SQL Slammer (moteur secondaire) virus Win32:SQL Slammer (moteur secondaire)
Souci avec Win32/Malum.FALH a été détecté dans C:\WINDOWS\NT infecté par win32:horst-GZ[Trj] !!!
adware.win32 Worm.VBS.Solow.A
Plus de sujets relatifs à : Contanimé par win32.worm.r.jump.a

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] pub de win antivirus spyware, drive cleaner 10
Virus W139 1
pop up intempestif 0
Win32 dialer 970, 11
problème coriace "service.exe:WS2_32.socket" 0