Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté Vundo/Virtumonde + Downloader.bka+Generic.x [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté Vundo/Virtumonde + Downloader.bka+Generic.x [résolu]

Prévenir les modérateurs en cas d'abus 
Rstabe
rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 21:56:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Mon PC est donc apparemment infecté par les Trojans cités, Mon antivirus (McAfee) m'envoie des alertes de plus en plus régulières, et toutes mes tentatives de nettoyage (Malwarebytes,Spybot...) restent sans effet.

 Merci d'avance pour votre aide  :)



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2009 à 23:40:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rstabe

 Fais un scan HijackThis[/g] et poste le rapport.

 Mais, avant de lancer HijackThis, renomme-le !
 Pour cela, suis le chemins ci-dessous, jusqu' au fichier en gras :

 C:\ (ou D:\) Program files\Trend Micro\HijackThis\HijackThis.exe

 Clique droit dessus et choisis "renommer" : tape rstabe.exe et valide.
 Puis, clique droit sur "rstabe.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
 Reviens sur le bureau et clique sur le nouvel icône pour le lancer.

(Publicité)
rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 12:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à toi, voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:34:44 PM, on 01/16/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\Rstabe.exe.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9456636937
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 6280550390
 O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D​2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zp [...] b60231.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4ACE027-B115-4181-82CF-831C6​8235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmd [...] sSetup.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O20 - AppInit_DLLs:  ,
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\bin\pg_ctl.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 10168 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 00:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rstabe

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O20 - AppInit_DLLs: ,

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Redémarre en mode normal ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
 puis sur Supprimer la sélection.

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 20:25:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide  :jap:

 Voici le rapport MalwareBytes:

 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1662
 Windows 5.1.2600 Service Pack 3

 01/17/2009 8:22:45 PM
 mbam-log-2009-01-17 (20-22-45).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 142291
 Temps écoulé: 1 hour(s), 26 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{37C8D5F2-​C79C-4C58-A83D-B9339E7EBDC8}\R​P296\A0055776.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{37C8D5F2-​C79C-4C58-A83D-B9339E7EBDC8}\R​P296\A0055777.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{37C8D5F2-​C79C-4C58-A83D-B9339E7EBDC8}\R​P296\A0055780.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\dagenoja.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 21:33:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance HijackThis pour un scan et poste le rapport.

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 21:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 9:35:15 PM, on 01/17/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Stephane\LOCALS~1\​Temp\Google Toolbar\gtb48.tmp.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Program Files\Trend Micro\HijackThis\Rstabe.exe.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9456636937
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 6280550390
 O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D​2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zp [...] b60231.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4ACE027-B115-4181-82CF-831C6​8235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmd [...] sSetup.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\bin\pg_ctl.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 10254 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 21:51:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images

(Publicité)
rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 22:14:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici:

 Rapport GenProc 2.336 [1] - 01/17/2009 - Windows XP
 
 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Stephane ***  

 
 # Etape 2/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 22:21:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Suis la procédure.

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 22:26:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport SmitFraudfix:

 SmitFraudFix v2.391

 Rapport fait à 22:24:18.32, 01/17/2009
 Executé à partir de C:\Documents and Settings\Stephane\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Stephane\LOCALS~1\​Temp\Google Toolbar\gtb48.tmp.exe
 c:\PROGRA~1\mcafee\VIRUSS~1\mc​vsshld.exe
 C:\Documents and Settings\Stephane\Bureau\Smitf​raudFix\Policies.exe
 C:\Documents and Settings\Stephane\Bureau\Smitf​raudFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\Tasks\At?.job PRESENT !
 C:\WINDOWS\Tasks\At??.job PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Stephane


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Stephane\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Stephane\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Stephane\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Google\googletoolbar1.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Atheros L2 Fast Ethernet 10/100 Base-T Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.40.241
 DNS Server Search Order: 212.27.40.240

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{AB76E463-A456-4C71-957D-5​C35287E4699}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{AB76E463-A456-4C71-957D-5​C35287E4699}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{AB76E463-A456-4C71-957D-5​C35287E4699}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 22:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le 2ème rapport Smifraudix:

 SmitFraudFix v2.391

 Rapport fait à 22:30:18.17, 01/17/2009
 Executé à partir de C:\Documents and Settings\Stephane\Bureau\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 ...

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\Tasks\At?.job supprimé
 C:\WINDOWS\Tasks\At??.job supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{AB76E463-A456-4C71-957D-5​C35287E4699}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{AB76E463-A456-4C71-957D-5​C35287E4699}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{AB76E463-A456-4C71-957D-5​C35287E4699}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Le rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:40:01, on 01/17/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\McAfee.com\Agent\mcagent​.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\program files\steam\steam.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Trend Micro\HijackThis\Rstabe.exe.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9456636937
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 6280550390
 O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D​2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zp [...] b60231.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4ACE027-B115-4181-82CF-831C6​8235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmd [...] sSetup.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\bin\pg_ctl.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 9820 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 22:59:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge R-Hosts (par siri) :

 Installe-le sur le Bureau.
 Lance le ; puis, clique sur > Restaurer.
 Confirme.
 Ferme le programme.

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2009 à 23:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait  :jap:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2009 à 23:40:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le
 Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 01:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sunday, January 18, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Saturday, January 17, 2009 21:33:49
 Records in database: 1638606
 
 
 Scan settings
 Scan using the following database extended
 Scan archives yes
 Scan mail databases yes
 
 Scan area My Computer
 C:\
 D:\
 E:\  
 
 Scan statistics
 Files scanned 73581
 Threat name 3
 Infected objects 3
 Suspicious objects 0
 Duration of the scan 01:19:17

 File name Threat name Threats count
 C:\Program Files\ca_setup.exe Infected: not-a-virus:PSWTool.Win32.Cain​.4921 1  
 
 C:\Program Files\ca_setup.exe Infected: not-a-virus:PSWTool.Win32.Cain​.284 1  
 
 C:\WINDOWS\system32\woXBU34A.e​xe Infected: Trojan-Downloader.Win32.Agent.​bcul 1  
 
 The selected area was scanned.

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 13:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à toi jusque là  :jap:

 Je pars en vacances pour 15 jours, je upperai le thread à mon retour, apparemment je n'en ai pas encore fini  :sweat:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2009 à 15:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rstabe

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > ca_setup.exe

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\ca_setup.exe  
 C:\WINDOWS\system32\woXBU34A.exe

 Vide la Corbeille.

 Relance Kaspersky pour un scan ; poste le rapport.

 Bonne vacances  ;)

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2009 à 19:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Up après 15 jours de vacances  :)

 J'ai trouvé les 2 objets et les ai éliminés,

 voici le rapport de Kaspersky

 ------------------------------​------------------------------​--------------------
 KASPERSKY ONLINE SCANNER 7 REPORT
 Wednesday, February 4, 2009
 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner 7 version: 7.0.25.0
 Program database last update: Wednesday, February 04, 2009 15:47:30
 Records in database: 1745013
 ------------------------------​------------------------------​--------------------

 Scan settings:
  Scan using the following database: extended
  Scan archives: yes
  Scan mail databases: yes

 Scan area - My Computer:
  C:\
  D:\
  E:\

 Scan statistics:
  Files scanned: 77300
  Threat name: 0
  Infected objects: 0
  Suspicious objects: 0
  Duration of the scan: 02:31:35

 No malware has been detected. The scan area is clean.

 The selected area was scanned.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2009 à 08:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rstabe

 Comment se comporte le PC ?

 Relance un scan HijackThis et poste le rapport.


rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2009 à 12:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le Pc tourne bien et je n'ai plus d'alertes de mon antivirus

 voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:43:05, on 02/06/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 c:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\Trend Micro\HijackThis\Rstabe.exe.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9456636937
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 6280550390
 O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D​2287303} (MSN Games – Texas Holdem Poker) - http://zone.msn.com/bingame/zp [...] b60231.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4ACE027-B115-4181-82CF-831C6​8235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmd [...] sSetup.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\bin\pg_ctl.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 9804 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2009 à 19:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rstabe

 :super: ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



Infecté Vundo/Virtumonde + Downloader.bka+Generic .x [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 pour finir, concernant la sur-multiplication des logiciels de protection,
 notamment, antispywares :
 http://forum.malekal.com/viewtopic.php?f=45&t=4650

rstabe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/02/2009 à 17:38:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Stephane\Bureau\Hijac​kThis.lnk: trouvé !
 C:\Documents and Settings\Stephane\Bureau\GenPr​oc.zip: trouvé !
 C:\Documents and Settings\Stephane\Bureau\SmitF​raudFix.exe: trouvé !
 C:\Documents and Settings\Stephane\Bureau\SmitF​raudfix: trouvé !
 C:\Program Files\HJTInstall.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Stephane\Bureau\Hijac​kThis.lnk: supprimé !
 C:\Documents and Settings\Stephane\Bureau\GenPr​oc.zip: supprimé !
 C:\Documents and Settings\Stephane\Bureau\SmitF​raudFix.exe: supprimé !
 C:\Program Files\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Stephane\Bureau\SmitF​raudfix: supprimé !
 C:\Documents and Settings\Stephane\Bureau\GenPr​oc: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!


 Je crois bien que mon PC est clean,

 un grand merci pour ton dévouement et ton aide  :jap:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/02/2009 à 18:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Rstabe

 [:wildbof:9] ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
Affichage bizarre au démarrage de Windows VISTA [RESOLU] virus generic!atr
Pc infecté ! virus ou autre infecté par Gen:trojan.heur.13
Mon pc est infecté par plusieurs virus et trojans help ! Infecté par trojan (écran bleu vidage de mémoire)
ordinateur infecté par plusieurs virus Virtumonde + Mediaplex + DoubleClick = La recette gagnante
infecté par navipromo [Résolu] infecté par trojan
Plus de sujets relatifs à : Infecté Vundo/Virtumonde + Downloader.bka+Generic.x [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
vers dans mon ordi 45
MSN et ma boîte de réception hotmail 0
Affichage bizarre au démarrage de Windows VISTA [RESOLU] 0
virus, trojan aidez moi 3
Infection par winupgro.exe 8