Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Gen:rootkit.heur.cuw@eufl jti

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Gen:rootkit.heur.cuw@eufl jti

Prévenir les modérateurs en cas d'abus 
rafmchrist​ian
rafmchristian
  1. Posté le 20/08/2009 à 20:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut , bitdefender a reperé un virus Gen:rootkit.heur.cuw@eufl jti , et peut etre mème d'autres et impossible de les supprimer , quelqu'un peut-il maider ? j'ai fait un scan HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:41:02, on 16/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fighters\configservice.e​xe
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\Program Files\Fighters\licenseservice.​exe
 C:\Program Files\Fighters\updateservice.e​xe
 C:\Program Files\Fighters\ScannerService.​exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fighters\spywarefighter\​SpywarefighterUser.exe
 C:\WINDOWS\system32\ctfmon.exe
 c:\program files\fighters\spywarefighter\​SPYWAREfighterTray.exe
 C:\Program Files\DNA\btdna.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Office\Office\WINWORD.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​iJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dailymotion.com/fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mail3.voila.fr/webmail/fr_FR/login.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
 O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com
 O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com
 O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com
 O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com
 O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com
 O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com
 O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com
 O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
 O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
 O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
 O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
 O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
 O1 - Hosts: 65.75.216.7 c3315.z1301.winmx.com c3315.z1302.winmx.com c3315.z1303.winmx.com c3315.z1304.winmx.com c3315.z1305.winmx.com c3315.z1306.winmx.com
 O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
 O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
 O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
 O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
 O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
 O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
 O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
 O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
 O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
 O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
 O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
 O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
 O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
 O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
 O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
 O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
 O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
 O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
 O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
 O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
 O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
 O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
 O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
 O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
 O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
 O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManage​r\CS4ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\​SpywarefighterUser.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: ikowin32.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.4.8.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.monalbum.fr/v3/skin [...] oader5.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PTK License-FIGHTERS-297811811 (ptk license-fighters-297811811) - SPAMfighter - C:\Program Files\Fighters\licenseservice.​exe
 O23 - Service: PTK Live Update-FIGHTERS-297811811 (ptk live update-fighters-297811811) - SPAMfighter - C:\Program Files\Fighters\updateservice.e​xe
 O23 - Service: PTK Scanner-FIGHTERS-297811811 (ptk scanner-fighters-297811811) - SPAMfighter - C:\Program Files\Fighters\ScannerService.​exe
 O23 - Service: PTK SharedAccess-FIGHTERS-29781181​1 (ptk sharedaccess-fighters-29781181​1) - SPAMfighter - C:\Program Files\Fighters\configservice.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 23:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge et installe SmitFraudFix (par S!Ri)

 Double-clique sur SmitfraudFix.exe
 Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
 rapport que tu trouveras à la racine du disque dur C:\rapport.txt

 Poste-le.

(Publicité)
rafmchristian
  1. Posté le 21/08/2009 à 06:47:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici
 mitFraudFix v2.400

 Rapport fait à  7:43:24,42, 21/08/2009
 Executé à partir de C:\Documents and Settings\Propriétaire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Microsoft Office\Office\WINWORD.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propriétaire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propriétaire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 89.2.0.1
 DNS Server Search Order: 89.2.0.2

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{C6C8AE6A-979D-431D-99F8-0​8C9A30AAAD6}: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{C6C8AE6A-979D-431D-99F8-0​8C9A30AAAD6}: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{C6C8AE6A-979D-431D-99F8-0​8C9A30AAAD6}: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2009 à 07:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 OK.

 1. Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 2. Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.




rafmchristian
  1. Posté le 21/08/2009 à 10:59:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila qui est fait
 b]SDFix: Version 1.240 [/b]
 Run by Propri‚taire on 21/08/2009 at 09:08

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-21 09:25:17
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\DNA\\btdna.exe"="C:\\Pr​ogram Files\\DNA\\btdna.exe:*:Enable​d:DNA"
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceMana​ger\\CS4ServiceManager.exe"="C​:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceMana​ger\\CS4ServiceManager.exe:*:E​nabled:Adobe CSI CS4"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"

 Remaining Files :



 Files with Hidden Attributes :

 Sun 24 Aug 2008         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Tue 20 Mar 2007       304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.1\Maint.exe"
 Tue 26 Dec 2006        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.1\uinstrsc.dll"
 Fri 15 Aug 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Sun  9 Aug 2009    17,001,840 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\6b00e567d1aec2f4fa​4805e942ed2a2d\BIT14.tmp"
 Sat  9 Aug 2008        19,456 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL0003.t​mp"
 Fri 15 Aug 2008        76,800 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL0004.t​mp"
 Sat  9 Aug 2008        19,456 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL0005.t​mp"
 Sat 18 Jul 2009       206,848 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL0006.t​mp"
 Fri 15 Aug 2008        77,312 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL0307.t​mp"
 Fri 15 Aug 2008        77,312 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL1096.t​mp"
 Sat 18 Jul 2009       213,504 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL1229.t​mp"
 Fri 15 Aug 2008        76,288 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL1332.t​mp"
 Fri 15 Aug 2008        76,800 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL2080.t​mp"
 Sat 18 Jul 2009       206,848 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL2113.t​mp"
 Sat  9 Aug 2008        19,456 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL2999.t​mp"
 Fri 15 Aug 2008        76,288 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL3175.t​mp"
 Sat 18 Jul 2009       207,872 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL3686.t​mp"
 Sat 18 Jul 2009       207,872 ...H. --- "C:\Documents and Settings\Propri‚taire\Applicat​ion Data\Microsoft\Word\~WRL3866.t​mp"

 Finished!
 ------------------------------​------------------------------​------
 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2551
 Windows 5.1.2600 Service Pack 3

 21/08/2009 11:41:28
 mbam-log-2009-08-21 (11-41-28).txt

 Type de recherche: Examen complet (C:\|D:\|J:\|K:\|M:\|)
 Eléments examinés: 279985
 Temps écoulé: 2 hour(s), 4 minute(s), 49 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F09BA818-​450B-4C1D-B44F-3D0C37953675}\R​P365\A0596466.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 14:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rafmchristian

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

 ---
 Ensuite, lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 Page :
1

Aller à :
 

Sujets relatifs
TROJAN-gen (other) RESOLU Virus PC TR/Crypt.Morphine.Gen... aidez moi !
'HTML/Infected.WebPage.Gen [résolu]. Rootkit
trojan DR/Dropper.Gen Trojan.Heur.GM.8808004900
SOS blonde : "TR/Dldr.Swizzor.Gen"  
Plus de sujets relatifs à : Gen:rootkit.heur.cuw@eufl jti

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Windows Xp n'est plus en mesure d'executer des .EXE 0
fenètres intempesives 1
Trojan.Win32.KillFiles.avs (résolu) 13
infection VBS:Malware-gen 1
Clé USB en Lecteur de CD 16