Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan a.bat

 

LOGICIELS : Ami6, Jérémie Lerigab et 64 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Trojan a.bat

Prévenir les modérateurs en cas d'abus 
Nogg
nogg
  1. Posté le 19/10/2009 à 16:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde !

 J'aimerai connaitre, s'il vous plait, la marche à suivre pour supprimer le trojan a.bat qui revient à chaque redémarrage malgré le fait que Kaspersky Internet Security 2010 semble le détruire à chaque fois.

 Je vous remercie par avance !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2009 à 19:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive KIS le temps du scan  ;)

(Publicité)
nogg
  1. Posté le 20/10/2009 à 17:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et hop !



 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6210
 # api_version=3.0.2
 # EOSSerial=2482588021f7f34fa21b​bc0e3fd0b98b
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-10-20 04:59:28
 # local_time=2009-10-20 06:59:28 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=768 16777215 100 0 13980451 13980451 0 0
 # compatibility_mode=1280 16777191 100 0 1808096 1808096 0 0
 # compatibility_mode=8192 67108863 100 0 74214 74214 0 0
 # scanned=51832
 # found=2
 # cleaned=2
 # scan_time=2747
 C:\Documents and Settings\Nogg Lenuageux\Mes documents\Mes applications\Nero\Keygen Nero 6.6.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Nogg Lenuageux\Mes documents\Mes applications\Nero\Nero 6.6.exe Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C



 Il ne me parle de a.bat à aucun endroit...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2009 à 23:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.

 Referme le programme.

 ---
 Relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 ---
 Ensuite, fais un scan HijackThis et poste le rapport.

nogg
  1. Posté le 21/10/2009 à 17:42:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je tappe 2 dans Toolbar S&D cela fait apparemment planter mon PC mais voici le rapport de HiJack This :



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:40:05, on 21/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
 C:\WINDOWS\system32\winmsgl.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://global.acer.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Windows] winmsgl.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\RunServices: [Windows] winmsgl.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: WiFi Station.lnk = ?
 O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 6264 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2009 à 22:26:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 ---
 Ensuite, ...

 fais ce scan en ligne ...

 Clique sur J' accepte > Démarrer l' analyse, etc ...

 Une fois le scan achevé, sauvegarde le rapport et poste-le.

 Tuto : http://forum.pcastuces.com/bit [...] -f31s2.htm

 PS : désactive KIS le temps du scan ...

nogg
  1. Posté le 22/10/2009 à 17:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.240
 Run by Nogg Lenuageux on 22/10/2009 at 18:38

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\DOCUME~1\NOGGLE~1\LOCALS~1\​Temp\tmp6.tmp - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-10-22 18:42:31
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000000
 "khjeh"=hex:e0,00,d9,9e,49,6a,​9a,b6,ee,2b,0e,e4,5c,da,28,ee,​d8,57,c0,b5,2b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:e0,00,d9,9e,49,6a,​9a,b6,ee,2b,0e,e4,5c,da,28,ee,​d8,57,c0,b5,2b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:e0,00,d9,9e,49,6a,​9a,b6,ee,2b,0e,e4,5c,da,28,ee,​d8,57,c0,b5,2b,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\​Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalS​ubNet:Enabled:Media Synchoronizer"
 "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\P​rogram Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSu​bNet:Enabled:eConsole"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe:LocalSubNet:Enabled:Acer Media Server"
 "C:\\Program Files\\aMSN\\bin\\wish.exe"="C​:\\Program Files\\aMSN\\bin\\wish.exe:*:E​nabled:Wish Application"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​="C:\\Program Files\\uTorrent\\uTorrent.exe:​*:Enabled:æTorrent"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C​:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:E​nabled:Nokia Software Updater"
 "C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​:*:Enabled:Nokia Service Layer Host Process "
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWX​YZ{​|}~""="D​EFGHIJKLMNOPQRSTUVW​XYZ[\\]^_`​ABCDEFGHIJKLMNOPQRSTUVWXYZ{​|}​~":*:Enabled:Windows&#​034;

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.​exe"
 Wed  6 Aug 2003        24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.​exe"
 Sat 20 Nov 2004        36,864 A..H. --- "C:\WINDOWS\system32\kill1211.​exe"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.d​ll"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.​dll"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.d​ll"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dl​l"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.​dll"
 Thu  7 Aug 2003        24,576 A..H. --- "C:\WINDOWS\system32\reboot.ex​e"
 Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.​exe"
 Mon 30 Aug 2004        44,032 A..H. --- "C:\WINDOWS\system32\rescan.ex​e"
 Mon 14 Apr 2008       376,832 ..SHR --- "C:\WINDOWS\system32\winmsgl.e​xe"
 Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1211.exe"
 Mon 30 Aug 2004        44,032 A..H. --- "C:\WINDOWS\XDRV\rescan.exe"
 Mon 11 May 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Tue 29 Sep 2009       250,287 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\b3346ca80ada8427d2​b215028cf2a717\BIT1.tmp"
 Fri 16 Oct 2009             0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av1.tmp"
 Wed 21 Oct 2009             0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av2.tmp"
 Sun 18 Oct 2009    16,330,806 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av5C.tmp"

 Finished!



 //////////////////////////////​//////////////////////////////​////////////



 BitDefender Online Scanner
   


 Rapport d'analyse généré à: Thu, Oct 22, 2009 - 19:29:29



 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
   


 Statistiques

 Temps
   

 00:21:28

 Fichiers
   

 42310

 Directoires
   

 4472

 Secteurs de boot
   

 0

 Archives
   

 890

 Paquets programmes
   

 2507
   
 

 Résultats

 Virus identifiés
   

 1

 Fichiers infectés
   

 1

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 1
   
 

 Info sur les moteurs

 Définition virus
   

 4439316

 Version des moteurs
   

 AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

 Analyse des plugins
   

 17

 Archive des plugins
   

 44

 Unpack des plugins
   

 8

 E-mail plugins
   

 6

 Système plugins
   

 4
   
 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   


 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   


 Fichier analysé
   

 Statut

 C:\WINDOWS\system32\winmsgl.ex​e
   

 Infecté par: Backdoor.Generic.216213

 C:\WINDOWS\system32\winmsgl.ex​e
   

 Supprimé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.2180_x-ww_522f9f​82\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.3352_x-ww_81af8e​88
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.3352_x-ww_81af8e​88\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5512_x-ww_dfb54e​0c
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5512_x-ww_dfb54e​0c\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.Dxmrtp_65​95b64144ccf1df_5.2.2.3_x-ww_46​8466a7
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.Dxmrtp_65​95b64144ccf1df_5.2.2.3_x-ww_46​8466a7\dxmrtp.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcDll_65​95b64144ccf1df_5.2.2.3_x-ww_d6​bd8b95
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcDll_65​95b64144ccf1df_5.2.2.3_x-ww_d6​bd8b95\rtcdll.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcRes_65​95b64144ccf1df_5.2.2.3_fr_457e​bf3d
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcRes_65​95b64144ccf1df_5.2.2.3_fr_457e​bf3d\rtcres.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.Wrapper​.dll
   

 Nettoyé

 C:\WINDOWS\XDRV
   

 Nettoyé

 C:\WINDOWS\XDRV\InsD1211.exe
   

 Nettoyé

 C:\WINDOWS\XDRV\rescan.exe
   

 Nettoyé

 C:\WINDOWS\XDRV\ZD11U2K.sys
   

 Nettoyé

 C:\WINDOWS\XDRV\ZD11UXP.sys
   

 Nettoyé

 C:\WINDOWS\_default.pif
   

 Nettoyé

 C:\WINDOWS\_MSRSTRT.EXE
   

 Nettoyé
   
 

nogg
  1. Posté le 22/10/2009 à 17:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.240
 Run by Nogg Lenuageux on 22/10/2009 at 18:38

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\DOCUME~1\NOGGLE~1\LOCALS~1\​Temp\tmp6.tmp - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-10-22 18:42:31
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000000
 "khjeh"=hex:e0,00,d9,9e,49,6a,​9a,b6,ee,2b,0e,e4,5c,da,28,ee,​d8,57,c0,b5,2b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:e0,00,d9,9e,49,6a,​9a,b6,ee,2b,0e,e4,5c,da,28,ee,​d8,57,c0,b5,2b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:e0,00,d9,9e,49,6a,​9a,b6,ee,2b,0e,e4,5c,da,28,ee,​d8,57,c0,b5,2b,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\​Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalS​ubNet:Enabled:Media Synchoronizer"
 "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\P​rogram Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSu​bNet:Enabled:eConsole"
 "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.e​xe:LocalSubNet:Enabled:Acer Media Server"
 "C:\\Program Files\\aMSN\\bin\\wish.exe"="C​:\\Program Files\\aMSN\\bin\\wish.exe:*:E​nabled:Wish Application"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​="C:\\Program Files\\uTorrent\\uTorrent.exe:​*:Enabled:æTorrent"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C​:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:E​nabled:Nokia Software Updater"
 "C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​:*:Enabled:Nokia Service Layer Host Process "
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWX​YZ{​|}~""="D​EFGHIJKLMNOPQRSTUVW​XYZ[\\]^_`​ABCDEFGHIJKLMNOPQRSTUVWXYZ{​|}​~":*:Enabled:Windows&#​034;

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.​exe"
 Wed  6 Aug 2003        24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.​exe"
 Sat 20 Nov 2004        36,864 A..H. --- "C:\WINDOWS\system32\kill1211.​exe"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.d​ll"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.​dll"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.d​ll"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dl​l"
 Wed  7 Dec 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.​dll"
 Thu  7 Aug 2003        24,576 A..H. --- "C:\WINDOWS\system32\reboot.ex​e"
 Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.​exe"
 Mon 30 Aug 2004        44,032 A..H. --- "C:\WINDOWS\system32\rescan.ex​e"
 Mon 14 Apr 2008       376,832 ..SHR --- "C:\WINDOWS\system32\winmsgl.e​xe"
 Sat 20 Nov 2004        26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1211.exe"
 Mon 30 Aug 2004        44,032 A..H. --- "C:\WINDOWS\XDRV\rescan.exe"
 Mon 11 May 2009             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Tue 29 Sep 2009       250,287 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\b3346ca80ada8427d2​b215028cf2a717\BIT1.tmp"
 Fri 16 Oct 2009             0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av1.tmp"
 Wed 21 Oct 2009             0 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av2.tmp"
 Sun 18 Oct 2009    16,330,806 A..H. --- "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av5C.tmp"

 Finished!



 //////////////////////////////​//////////////////////////////​////////////



 BitDefender Online Scanner
   


 Rapport d'analyse généré à: Thu, Oct 22, 2009 - 19:29:29



 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
   


 Statistiques

 Temps
   

 00:21:28

 Fichiers
   

 42310

 Directoires
   

 4472

 Secteurs de boot
   

 0

 Archives
   

 890

 Paquets programmes
   

 2507
   
 

 Résultats

 Virus identifiés
   

 1

 Fichiers infectés
   

 1

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 1
   
 

 Info sur les moteurs

 Définition virus
   

 4439316

 Version des moteurs
   

 AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

 Analyse des plugins
   

 17

 Archive des plugins
   

 44

 Unpack des plugins
   

 8

 E-mail plugins
   

 6

 Système plugins
   

 4
   
 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   


 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   


 Fichier analysé
   

 Statut

 C:\WINDOWS\system32\winmsgl.ex​e
   

 Infecté par: Backdoor.Generic.216213

 C:\WINDOWS\system32\winmsgl.ex​e
   

 Supprimé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.2180_x-ww_522f9f​82\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.3352_x-ww_81af8e​88
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.3352_x-ww_81af8e​88\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5512_x-ww_dfb54e​0c
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5512_x-ww_dfb54e​0c\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\GdiPlus.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.Dxmrtp_65​95b64144ccf1df_5.2.2.3_x-ww_46​8466a7
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.Dxmrtp_65​95b64144ccf1df_5.2.2.3_x-ww_46​8466a7\dxmrtp.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcDll_65​95b64144ccf1df_5.2.2.3_x-ww_d6​bd8b95
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcDll_65​95b64144ccf1df_5.2.2.3_x-ww_d6​bd8b95\rtcdll.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcRes_65​95b64144ccf1df_5.2.2.3_fr_457e​bf3d
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Networking.RtcRes_65​95b64144ccf1df_5.2.2.3_fr_457e​bf3d\rtcres.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.dll
   

 Nettoyé

 C:\WINDOWS\WinSxS\x86_System.E​nterpriseServices_b03f5f7f11d5​0a3a_2.0.0.0_x-ww_7d5f3790\Sys​tem.EnterpriseServices.Wrapper​.dll
   

 Nettoyé

 C:\WINDOWS\XDRV
   

 Nettoyé

 C:\WINDOWS\XDRV\InsD1211.exe
   

 Nettoyé

 C:\WINDOWS\XDRV\rescan.exe
   

 Nettoyé

 C:\WINDOWS\XDRV\ZD11U2K.sys
   

 Nettoyé

 C:\WINDOWS\XDRV\ZD11UXP.sys
   

 Nettoyé

 C:\WINDOWS\_default.pif
   

 Nettoyé

 C:\WINDOWS\_MSRSTRT.EXE
   

 Nettoyé
   
 

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/10/2009 à 20:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Que dit KIS 2010 quand tu lances un scan ?

 Tjrs trace du trojan A.bat ?

 ---
 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 [:lolo 1:7] Ne pas cliquer dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

nogg
  1. Posté le 23/10/2009 à 14:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hijackthis



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:38:09, on 23/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://global.acer.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: WiFi Station.lnk = ?
 O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 --
 End of file - 5477 bytes



 //////////////////////////////​//////////////////////////////​////////////



 combofix



 ComboFix 09-10-22.01 - Nogg Lenuageux 23/10/2009 16:22.1.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.447​.149 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Nogg Lenuageux\Bureau\combo-fix.exe​.exe
 AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-09-23 au 2009-10-23  ))))))))))))))))))))))))))))))​))))))
 .

 2009-10-22 16:55 . 2009-10-22 17:31 -------- d-----w- c:\windows\BDOSCAN8
 2009-10-22 16:37 . 2009-10-22 16:37 579584 ----a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-10-22 16:36 . 2009-10-22 16:36 -------- d-----w- c:\windows\ERUNT
 2009-10-22 16:34 . 2009-10-22 16:44 -------- d-----w- C:\SDFix
 2009-10-21 17:39 . 2009-10-21 17:39 -------- d-----w- c:\program files\Trend Micro
 2009-10-21 17:07 . 2009-10-21 17:10 -------- d-----w- C:\ToolBar SD
 2009-10-09 12:18 . 2009-10-09 12:55 -------- d-----w- c:\documents and settings\Nogg Lenuageux\Application Data\vlc
 2009-09-29 18:06 . 2009-09-29 18:06 604140 --sha-w- c:\windows\system32\drivers\IS​wift3.dat
 2009-09-29 18:01 . 2009-10-14 16:36 108059 ----a-w- c:\windows\system32\drivers\kl​in.dat
 2009-09-29 18:01 . 2009-10-14 16:36 95259 ----a-w- c:\windows\system32\drivers\kl​ick.dat
 2009-09-29 17:58 . 2009-10-23 14:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
 2009-09-29 17:58 . 2009-09-29 17:58 -------- d-----w- c:\program files\Kaspersky Lab
 2009-09-29 17:56 . 2009-09-29 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
 2009-09-29 09:07 . 2009-09-29 09:07 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
 2009-09-25 11:58 . 2009-09-25 12:26 -------- d-----w- c:\program files\eMule

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-10-23 12:29 . 2005-12-07 05:00 85396 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-10-23 12:29 . 2005-12-07 05:00 511874 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-10-23 12:22 . 2009-05-11 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-10-09 12:18 . 2009-06-14 17:23 -------- d-----w- c:\documents and settings\Nogg Lenuageux\Application Data\dvdcss
 2009-09-29 18:04 . 2009-05-11 20:45 65656 ----a-w- c:\documents and settings\Nogg Lenuageux\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-09-29 09:06 . 2009-05-11 21:11 -------- d-----w- c:\program files\Microsoft Works
 2009-09-28 19:03 . 2009-05-11 19:12 -------- d-----w- c:\program files\PhotoFiltre
 2009-09-28 19:03 . 2009-08-31 08:45 -------- d-----w- c:\documents and settings\Nogg Lenuageux\Application Data\Canon
 2009-09-25 16:15 . 2009-06-10 10:56 -------- d-----w- c:\documents and settings\Nogg Lenuageux\Application Data\uTorrent
 2009-09-06 10:04 . 2009-09-06 10:04 -------- d-----w- c:\program files\Microsoft
 2009-09-06 10:04 . 2009-09-06 10:04 -------- d-----w- c:\program files\Windows Live
 2009-09-06 09:58 . 2009-09-06 09:58 -------- d-----w- c:\program files\Fichiers communs\Windows Live
 2009-09-04 21:04 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\msasn1.dll
 2009-08-29 07:56 . 2005-07-03 02:16 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-08-26 08:01 . 2004-08-05 05:00 247326 ----a-w- c:\windows\system32\strmdll.dl​l
 2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
 2009-08-05 09:00 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-08-04 20:58 . 2005-03-02 18:08 2191232 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2009-08-04 17:28 . 2005-03-02 18:07 2068096 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" [X]
 "IMJPMIG8.1"="c:\windows\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
 "MSPY2002"="c:\windows\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
 "PHIME2002ASync"="c:\windows\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 455168]
 "PHIME2002A"="c:\windows\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2006-01-12 155648]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
 "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-09-22 90112]
 "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.ex​e [2005-05-13 53248]
 "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.ex​e [2005-05-13 143360]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-5-12 654336]
 Wireless 802.11g USB Adapter.lnk - c:\program files\Wireless 802.11g USB Adapter\ZDWlan.exe [2004-11-19 425984]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\aMSN\\bin\\wish.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
 "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe​"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\dri​vers\klbg.sys [15/12/2008 20:41 33808]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\dri​vers\klim5.sys [13/05/2009 17:46 31760]
 R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\d​rivers\klmouflt.sys [16/05/2009 20:59 19472]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://global.acer.com/
 mWindow Title =
 uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - hxxp://download.eset.com/speci​al/eos-beta/OnlineScanner.cab
 FF - ProfilePath - c:\documents and settings\Nogg Lenuageux\Application Data\Mozilla\Firefox\Profiles\​u3vwoefr.default\
 FF - prefs.js: browser.startup.homepage - hxxp://home.live.com/
 FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@​kaspersky.ru\components\KavLin​kFilter.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - true.

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-10-23 16:28
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(1800)
 c:\windows\system32\msls31.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
 c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
 c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
 c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.​ngr
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\combo-fix.exe\CF12644.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 c:\windows\system32\wscntfy.ex​e
 c:\combo-fix.exe\PEV.cfxxe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-10-23 16:31 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-10-23 14:31

 Avant-CF: 116 741 353 472 octets libres
 Après-CF: 116 671 496 192 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 9DE93CB6C4CD89312F3F8C346B1CF8​4A



 //////////////////////////////​//////////////////////////////​////////////


 KIS 2010 ne dit plus rien ! Merci beaucoup =)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2009 à 20:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super: ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Trojan A.bat [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
PB trojan win32 Windows 7 : virus, trojan, ... perdu les droits (admins)
trojan generic 8834573 [RESOLU] Virus trojan maljava.
PC infecté par trojan et adware (résolu) Comment supprimer PUM.UserWLoad et Trojan.Ransom
comment supprimer PUM.UserWLoad et Trojan.Ransom Infection PUM.UserWLoad et Trojan.Ransom
[Résolu] Emsisoft : Trojan.Win32.Vilsel!IK Infecté Trojan-Agent
Plus de sujets relatifs à : Trojan a.bat

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
quelque chose ne tourne pas rond!!! 4
Mon Antivirus c'est desactive tous seul 6
Virus Trojan 32 9
virus comment faire pour s'en debarasser? 1
Problème avec un faux anti-virus (Cyber security) 9