S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
837 utilisateurs connectés
Forum de 01net / Sécurité / Plus d'accés à Explorer !!! [Résolu]
page précédente  1 - 2 - 3
ou aller à la page
 page suivante

Plus d'accés à Explorer !!! [Résolu]

YAKARI95 le 28 septembre 2008 à 13h47
Bonjour, depuis trois jours, je n'ai plus accés à Explorer. Il n'y a plus d'icone sur mon fond d'écran , et je suis obligé d'utiliser CTRL-ALT-DEL pour avoir accés à IEXPLORER . J'ai copié Explorer sur un memory stick, mais le pc me répond que le chemin d'accés n'existe pas . Merci d'avance pour votre aide. Patrick.

P.S.: La dernière fois que je me suis rendu sur mon PC avant qu'il ne déconne, j'ai ouvert :/ un fichier word (avec une extension .exe ??? :sweat: )que j'avais reçu d'une compagnie de vol que la société qui m'emploie utilise ... Virus ???
-->Message édité par YAKARI95 le 18/11/2008 07:57:19<--
répondre
Altec57 le 28 septembre 2008 à 14h47
Salut j'connais po grand chose mais as-tu esseyer avec Firefox?

http://www.mozilla-europe.org/fr/firefox/
-------
Qui pisse contre la tempete, mouille ses chaussettes...
répondre
YAKARI95 le 28 septembre 2008 à 19h32
Hello, mon problème, c'est pas d'accéder à Internet, c'est que Explorer (pas iexplorer) ne fonctionne plus. Merci quand même.
Patrick.
répondre
YAKARI95 le 28 septembre 2008 à 19h33
Heu a propos, pour info, le "restore system" ne fonctionne pas non plus :o(
répondre
arctarus le 01 octobre 2008 à 21h08
:hello: fais ceci:

suis ce tuto a la lettre et postes le rapport merci!

http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
-------
notre forum sympa:
http://bibou0007.com/

répondre
YAKARI95 le 01 octobre 2008 à 22h54
Bonjour Arcatus et merci d'avance pour ton aide. Dés que je peux je ferai cela, mais là, je n'ai plus du tout accés à rien sur le pc en défaut, internet est bloqué et lorsque j'essaie de lancer un nouveau programme avec CTRL-ALT-DEL, seul la ligne cmd démarre. :fou: dés que j'ai pu résoudre ce problème et lancer le tuto,je te recontacte. A+ et bonne soirée. :hello:
répondre
YAKARI95 le 03 octobre 2008 à 16h40
:pleure: :pleure: :pleure: Au secours, je suis dans la M... :pleure: :pleure: :pleure: je n'ai plus accés que à CTRL-ALT-DEL... Iexplorer ne veut plus sebrancher ==> plus d'accés à INTERNET :pleure: donc, je sais pas suivre le tutorial... je vais essayer de charger le prgm du tutorial et le lancer depuis une clé USB ... je te recontacte ou dis-moi si tu as une solution pour récupérer ma connection internet. Merci A+ Patrick
répondre
YAKARI95 le 03 octobre 2008 à 17h08
Hello, voilà j'ai démarré GENPROC au départ d'une clé USB... voici le rapport.

Rapport GenProc 2.108 [1] effectué le ven. 03/10/2008 à 17:03:59,26 - Windows XP

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Administrator") *****


# Etape 2/

* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
répondre
arctarus le 04 octobre 2008 à 07h50
slt télécharges les divers log et passe les(désactives ton antivirus pendant la désinfection ->navilog option 1 smifraud aussi! postes tous les rapports (navilog,smitfraud,msnfix)


pour t'aider voir ici

http://bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm

http://bibou0007.com/outils-specifiques-f78/tutorial-fixnavilog1-t122.htm

http://bibou0007.com/outils-specifiques-f78/tutorial-msnfix-t513.htm
-->Message édité par arctarus le 04/10/2008 07:52:59<--
-------
notre forum sympa:
http://bibou0007.com/

répondre
YAKARI95 le 04 octobre 2008 à 10h06
:hello: Hello, voici les 2 rapports. Pendant MSNFIX, le système m'a signalé une infection(Je ne comprends pas, je n'utilise jamais MSN ??? :heink: ) puis j'ai lancé la désinfection comme demandé dans le tutorial. A la fin, un écran rouge indiquait qu'il y avait toujours une infection et qu'il fallait redémarrer le PC . Il n'y avait pas de rapport :??: . Je l'ai redémarré puis j'ai relancé MSNfix. Là, il m'a dit qu'il n'y avait pas d'infection, j'ai apputé A pour avoir le rapport, mais il n'est pas apparu . (pour rappel, mon écran est tout à fait vide, et je ne sais lancer les PRGM que grâce à CTRL-ALT-DEL) .

Merci de ton aide.
Patrick.

Search Navipromo version 3.6.6 commencé le sam. 04/10/2008 à 8:44:31,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PATRICK"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent trouvé !

*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1\programs" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PATRICK\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Guest\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SOLENNE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.ACE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAC~1.000\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PATRICK\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Guest\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\SOLENNE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.ACE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMPAC~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PATRICK\startm~1\programs" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\startm~1\programs" ***


*** Recherche dossiers dans "C:\DOCUME~1\Guest\startm~1\programs" ***


*** Recherche dossiers dans "C:\DOCUME~1\SOLENNE\startm~1\programs" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.ACE\startm~1\programs" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

SUUNTOUN.exe trouvé !
WatchPower.exe trouvé !

* Recherche dans "C:\Documents and Settings\PATRICK\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Guest\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SOLENNE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP~1.ACE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMPAC~1.000\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\PATRICK\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Guest\locals~1\applic~1" :


* Dans "C:\DOCUME~1\SOLENNE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP~1.ACE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMPAC~1.000\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le sam. 04/10/2008 à 8:58:45,17 ***



SmitFraudFix v2.356

Scan done at 9:03:12,35, sam. 04/10/2008
Run from E:\plusexpl\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PATRICK


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PATRICK\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PATRICK\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





répondre
arctarus le 04 octobre 2008 à 17h26
:hello: slt relances navilog et choisi l'option 2 et fais ceci aussi

http://bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm


postes les rapports(navilog option 2+ sdfix(désactives ton antivirus pendant la manipulation !))

pour ton problème d'écran je vois pas d'ou ça peux venir :sweat:
-------
notre forum sympa:
http://bibou0007.com/

répondre
YAKARI95 le 04 octobre 2008 à 21h14
Hello, c'est pas à proprement parler d'un problème d'écran, c'est simplement que je n'ai plus accés à Explorer :pt1cable: , c'est à dire que lorsque je lance Windows, je n'ai que le fond d'écran, plus aucun icônes, plus de barre de tâche... :fume: rien que le fond d'écran. Pour faire ce que tu me demandes, j'utilise le PC de ma fille ;) , et je transfère tout via une clé USB, puis j'active les prgm via executer depuis le taskmanager ctrl-alt-del :sarcastic:


Pour ce qui est de sdfix, aprés avoir redémarrer l'ordi, une pop-up est arrivée : Error loading C:\windows\system32\iernonce.dll The specified module could not be found.
J'ai appuyé sur OK
Une fenêtre CMD s'est ouverte et un message " MSNFIX Error...Error... Error Please unzip MSNFix.zip in recommended location c:\MSNFix before beginning " est apparu . Or j'ai bien dézippé MSNFix dans c:\MSNfix :hebe: ...enfin je crois :heink:

:youpi:

J'ai de nouveau mes icônes sur l'écran et ma barre de tâches...

:youpi:

Sorry si mes explications sont bizarres :pt1cable: , mais je tape au fur et à mesure de ce qui se passe et de ce que j'aperçois .


Voilà, le prochain message, j'essaie de le lire depuis MON pc, plus celui de ma fille, je me fais Engu.. ;)

Encore merci pour ta patience.

Patrick



Clean Navipromo version 3.6.6 commencé le sam. 04/10/2008 à 20:20:39,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "PATRICK"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\PATRICK\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Guest\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SOLENNE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMP~1.ACE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMPAC~1.000\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***

C:\WINDOWS\mslagent ...suppression...
C:\WINDOWS\mslagent supprimé !


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\startm~1\programs" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\startm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PATRICK\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Guest\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SOLENNE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.ACE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAC~1.000\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PATRICK\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Guest\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\SOLENNE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.ACE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMPAC~1.000\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\PATRICK\startm~1\programs" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\startm~1\programs" ***


*** Suppression dossiers dans "C:\DOCUME~1\Guest\startm~1\programs" ***


*** Suppression dossiers dans "C:\DOCUME~1\SOLENNE\startm~1\programs" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP~1.ACE\startm~1\programs" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PATRICK\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\PATRICK\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Guest\locals~1\applic~1" *


* Dans "C:\DOCUME~1\SOLENNE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *


* Dans "C:\DOCUME~1\TEMP~1.ACE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\TEMPAC~1.000\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

SUUNTOUN.exe trouvé !
WatchPower.exe trouvé !

*** Nettoyage terminé le sam. 04/10/2008 à 20:23:46,82 ***




SDFix: Version 1.231
Run by PATRICK on sam. 04/10/2008 at 20:32

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Name :
tcpsr

Path :
\??\C:\WINDOWS\System32\drivers\tcpsr.sys

tcpsr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\DOCUME~1\ALLUSE~1\APPLIC~1\KDCBKBIX\SZWLOJUV.EXE - Deleted
C:\Program Files\akl\akl.dll - Deleted
C:\Program Files\akl\akl.exe - Deleted
C:\Program Files\akl\uninstall.exe - Deleted
C:\Program Files\akl\unsetup.exe - Deleted
C:\Program Files\Inet Delivery\inetdl.exe - Deleted
C:\Program Files\Inet Delivery\intdel.exe - Deleted
C:\WINDOWS\zip1.tmp - Deleted
C:\WINDOWS\zip2.tmp - Deleted
C:\WINDOWS\zip3.tmp - Deleted
C:\WINDOWS\zipped.tmp - Deleted
C:\WINDOWS\base64.tmp - Deleted
C:\WINDOWS\bdn.com - Deleted
C:\WINDOWS\FVProtect.exe - Deleted
C:\WINDOWS\iTunesMusic.exe - Deleted
C:\WINDOWS\mssecu.exe - Deleted
C:\WINDOWS\system32\akttzn.exe - Deleted
C:\WINDOWS\system32\anticipator.dll - Deleted
C:\WINDOWS\system32\awtoolb.dll - Deleted
C:\WINDOWS\system32\bdn.com - Deleted
C:\WINDOWS\system32\bsva-egihsg52.exe - Deleted
C:\WINDOWS\system32\dpcproxy.exe - Deleted
C:\WINDOWS\system32\emesx.dll - Deleted
C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted
C:\WINDOWS\system32\hoproxy.dll - Deleted
C:\WINDOWS\system32\hxiwlgpm.dat - Deleted
C:\WINDOWS\system32\hxiwlgpm.exe - Deleted
C:\WINDOWS\system32\medup012.dll - Deleted
C:\WINDOWS\system32\medup020.dll - Deleted
C:\WINDOWS\system32\msgp.exe - Deleted
C:\WINDOWS\system32\msnbho.dll - Deleted
C:\WINDOWS\system32\mssecu.exe - Deleted
C:\WINDOWS\system32\msvchost.exe - Deleted
C:\WINDOWS\system32\mtr2.exe - Deleted
C:\WINDOWS\system32\mwin32.exe - Deleted
C:\WINDOWS\system32\netode.exe - Deleted
C:\WINDOWS\system32\newsd32.exe - Deleted
C:\WINDOWS\system32\ps1.exe - Deleted
C:\WINDOWS\system32\psof1.exe - Deleted
C:\WINDOWS\system32\psoft1.exe - Deleted
C:\WINDOWS\system32\regc64.dll - Deleted
C:\WINDOWS\system32\regm64.dll - Deleted
C:\WINDOWS\system32\Rundl1.exe - Deleted
C:\WINDOWS\system32\smp\msrc.exe - Deleted
C:\WINDOWS\system32\sncntr.exe - Deleted
C:\WINDOWS\system32\ssurf022.dll - Deleted
C:\WINDOWS\system32\ssvchost.com - Deleted
C:\WINDOWS\system32\ssvchost.exe - Deleted
C:\WINDOWS\system32\sysreq.exe - Deleted
C:\WINDOWS\system32\taack.dat - Deleted
C:\WINDOWS\system32\taack.exe - Deleted
C:\WINDOWS\system32\temp#01.exe - Deleted
C:\WINDOWS\system32\thun.dll - Deleted
C:\WINDOWS\system32\thun32.dll - Deleted
C:\WINDOWS\system32\VBIEWER.OCX - Deleted
C:\WINDOWS\system32\vcatchpi.dll - Deleted
C:\WINDOWS\userconfig9x.dll - Deleted
C:\WINDOWS\winsystem.exe - Deleted



Folder C:\Program Files\akl - Removed
Folder C:\Program Files\Inet Delivery - Removed
Folder C:\Program Files\Microsoft Common - Removed
Folder C:\WINDOWS\system32\smp - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 20:59:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe]

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\\27*éæ\r\x2039ØHºW]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\\34+\xbc\x201e\x2014\xa9\xa3Jx/éË\xa9\x2021XC]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\\x00d72x(:d\xa4N\xa5:\xb8\x81\no~\x2c6]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\ÑAv`~\xb8pL\xa6\16\x201d\xbeo*\xbfÇ]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\\x00b1b\16\x8d.\xa5mL\xbf`mò\36ù\x9dÂ]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\ÔS\x267by‡\x2d0cŽ\x335b]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\X\x25fd\x251b \27\xdb936]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\þÙÄ`\x381·\x177c\xf7]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\N¹Ì«õ\xf153\xa7d7]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\°\xe5373\xabb9\xf161\xf485]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\\xa77d–e¯\x30b8\x7c6\x19aaY]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\ª÷ÀŸ¡q\x2355]
"þÿ??ÿÿ\tÀ"=hex:1c,a1,b0,c5,37,e5,33,4d,b9,ab,61,f1,85,f4,05,ac,01,00,00,00,54,..

[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\\xf0f1\xfffe\\xd91c\xf1ec\xa541‡Œž§·]
"þÿ??ÿÿ\20À"=hex:5a,48,0f,a1,f3,94,c8,01,02,00,00,00,01,00,00,00

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Gaming Zone\\zclient.exe"="C:\\Program Files\\MSN Gaming Zone\\zclient.exe:*:Enabled:Zone Datafile"
"C:\\Program Files\\CompeGPS\\CompeGPSAIR.exe"="C:\\Program Files\\CompeGPS\\CompeGPSAIR.exe:*:Enabled:CompeGPSAIR"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"D:\\download\\nexuiz-21\\Nexuiz\\nexuiz.exe"="D:\\download\\nexuiz-21\\Nexuiz\\nexuiz.exe:*:Enabled:Nexuiz"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windowsr NetMeetingr"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Remote Assistance - Windows Messenger and Voice"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 16 Jul 2008 1,846 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti3.tmp"
Sat 30 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 13 Nov 2003 495,616 ...H. --- "C:\Program Files\Shockwave.com\PhotoJam 4\data\PhotoJam 4.exe"
Fri 14 Nov 2003 376,832 ...H. --- "C:\Program Files\Shockwave.com\PhotoJam 4\data\product\PhotoJam 4.exe"

Finished!

répondre
arctarus le 05 octobre 2008 à 14h08
:hello: pas de soucis pour tes explications :D comment vas ton pc?
-------
notre forum sympa:
http://bibou0007.com/

répondre
YAKARI95 le 05 octobre 2008 à 14h41
Hello, Quand je démarre, il me met une pop-up avec le message Error loading C:\windows\system32\iernonce.dll The specified module could not be found.
Je clique OK , et là , il met assez bien de temps à m'afficher les icônes et ma barre de tâche (+/- 1 minute) . Il ne veut plus accéder à Internet, et quand j'essaie d'accéder à ma carte WI-FI, il me dit qu'elle n'est pas orésente. Dans le control panel..System..Hardware..Device manager, plus rien n'apparait, j'ai une fenêtre blanche ? Que puis-je faire ???
Merci .

Patrick.
répondre
YAKARI95 le 05 octobre 2008 à 15h03
Hello, je viens de télécharger IERNONCE.DLL sur un site, et je l'ai replacé dans le bon dossier, je n'ai plus le message d'erreur mais les autres problèmes persistent !!! De plus, j'avais oublié de te dire que dans ma barre de tâches, yous les icônes qui se trouvaient en bas à droite ont disparus . Il ne me reste plus que l'heure, le type d'alimentation (batterie ou secteur) et le programme ENUFF. Merci de me dire ce que je peux faire .
Patrick.
répondre
Master G le 11 octobre 2008 à 15h10
Salut, :whistle:

Bon tu as encore des problèmes? Sinon je peux y répondre. :super:
répondre
YAKARI95 le 11 octobre 2008 à 19h16
Hello Master G.
Ben oui, j'ai toujours des problèmes. Explorer est revenu, mais dans control panel..System..Hardware..Device manager, plus rien n'apparait, j'ai une fenêtre blanche ? Que puis-je faire ??? problème cité dans mon dernier past toujours présent.
Merci de ton aide.
Patrick.
répondre
Master G le 12 octobre 2008 à 12h11
Télécharge ZebRestore : http://telechargement.zebulon.fr/telecharger-zeb-restore.html
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
Coche :
- RegEdit
- Clés RUN
- Bouton Arrêter
- Windows Update
- Gestionnaire des tâches
- Panneau de configuration
- Ajout/Suppression de programmes
- Policies
- Bureau
- Sites de confiance et sensibles
- Préfixes et Protocoles Internet :
- Réinitialiser Fichier Hosts
Clique sur Restaurer. Ferme le programme.
répondre
YAKARI95 le 13 octobre 2008 à 10h27
:hello: Hello Master G . Je lance cela ce soir et je te dis ce qu'il en est :super: .

Merci.

:hello:

Patrick.
répondre
YAKARI95 le 13 octobre 2008 à 17h16
Hello, :hello: Aucun changement :pleure: et en plus il est encore plus lent :/ j'y comprends plus rien !!!
Tu as d'autres solutions ?

Merci.

Patrick
répondre
Master G le 13 octobre 2008 à 19h39
Salut, :super:

Poste moi un rapport HijackThis.
répondre
YAKARI95 le 13 octobre 2008 à 20h06
:hello: Super :youpi: que tu me laisses pas tomber !!!

Voici le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:55, on 13/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Akrontech\enuff\ENUFF.exe
C:\WINDOWS\W815DM.EXE
E:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AutoConnect] "C:\Documents and Settings\PATRICK\Local Settings\Temp\{19E1E0C2-C226-4B5E-8A33-663EB6B4B4E9}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe" BCMALL
O4 - HKLM\..\Run: [ddhelper] "C:\WINDOWS\W815DM.EXE"
O4 - HKLM\..\Run: [enuff_temp] C:\Program Files\Akrontech\enuff\ENUFF.exe
O4 - HKLM\..\RunOnce: [sdaemon] C:\WINDOWS\sdaemon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O20 - Winlogon Notify: byXNeDSM - byXNeDSM.dll (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5514 bytes

A+

Patrick
répondre
Master G le 13 octobre 2008 à 23h45
Bonjour, :paf:

C:\Program Files\Akrontech\enuff\ENUFF.exe
C:\WINDOWS\W815DM.EXE

Examine ces fichiers sur VirusTotal.com et poste le résultat (sauf pour le premier si tu sais ce que c'est !).

Renomme Le HijackThis.exe en YAKARI95.exe et reposte un rapport. :hello:
répondre
YAKARI95 le 14 octobre 2008 à 10h37
Hello, Hé quoi, tu t'es pris une chataigne ?
- Plus sérieux, Enuff est un programme de gestion de temps d'accés pour mes filles (sinon elles y passent des heures) .
D'aprés ce que tu me dis, il faut que je scanne W815dm.exe EN LIGNE sur virustotal.com, mais je n'ai pas d'accés internet sur le pc en rade !!! comment puis-je faire ?
Pour ta dernière phrase, si je comprends bien, je dois renommer Hijackthis.exe en yakari95.exe . Puis, je dois lancer yakari95.exe et poster le rapport qui suivra ?

A+

Patrick.
répondre
Master G le 14 octobre 2008 à 10h39
Salut, :super:

Sinon fais-le analyser par ton antivirus. :D

Pour la seconde manipulation tu as bien compris. :jap:

ps : ouai ca fait mal :paf:
-->Message édité par Master G le 14/10/2008 10:40:12<--
répondre
YAKARI95 le 14 octobre 2008 à 15h50
Ok, :super: je fais cela dés mon retour à la maison... A tantôt
Patrick
répondre
YAKARI95 le 14 octobre 2008 à 20h19
:hello: :sol: bon... W81....exe ne semble pas infecté (bitdefender)

Voici le log Hijackthis renomé en Yakari95:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:43, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Akrontech\enuff\ENUFF.exe
C:\WINDOWS\W815DM.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
E:\YAKARI95.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AutoConnect] "C:\Documents and Settings\PATRICK\Local Settings\Temp\{19E1E0C2-C226-4B5E-8A33-663EB6B4B4E9}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe" BCMALL
O4 - HKLM\..\Run: [ddhelper] "C:\WINDOWS\W815DM.EXE"
O4 - HKLM\..\Run: [enuff_temp] C:\Program Files\Akrontech\enuff\ENUFF.exe
O4 - HKLM\..\RunOnce: [sdaemon] C:\WINDOWS\sdaemon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O20 - Winlogon Notify: byXNeDSM - byXNeDSM.dll (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5594 bytes
répondre
Master G le 15 octobre 2008 à 00h26
Bonjour, :hello:

Tu vois cette ligne ?

O4 - HKLM\..\Run: [AutoConnect] "C:\Documents and Settings\PATRICK\Local Settings\Temp\{19E1E0C2-C226-4B5E-8A33-663EB6B4B4E9}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe" BCMALL


Elle montre qu'un fichier temporaire (une image chargée dans le navigateur par exemple) se lance au démarrage du PC. Je te conseille donc de vider régulièrement les dossiers suivants qui sont, souvent, le premier pas d'une infection :

C:\Documents and Settings\PATRICK\Local Settings\Temp\
C:\Documents and Settings\PATRICK\Local Settings\Temporary Internet Files
C:\WINDOWS\Downloaded Program Files


Donc, tu sais ce qu'il te reste à faire :D
ps: Des outils existent pour ca comme CCleaner (tu peux le configurer pour qu'il fasse le ménage au démarrage ;) )
-->Message édité par Master G le 15/10/2008 00:28:56<--
répondre
YAKARI95 le 15 octobre 2008 à 14h02
:hello: Hello, merci pour ton conseil... je viens de charger ccleaner. :youpi:

Je l'installe et je vide les trois répertoires... :super:

Je te recontactes dés que c'est fait pour te dire comment va le PC

A+

Patrick.
répondre
YAKARI95 le 15 octobre 2008 à 22h25
:hello: :pleure: :pleure: :pleure: programme installé et tout... y'a rien de changé :fou:
Etant donné que j'avais eu un problème avec l'installation de SP3 un peu avant, j'ai relancé l'installation SP3 (cette fois terminée avec succés :super: ) mais aucun changement !!! :pt1cable: :pt1cable: :pt1cable:
moi en tout cas, je vois plus que deux solutions : la masse :hurle: ou le format c: :(
:/ J'espère que tu en auras une plus soft :whistle:

A bientôt :hello:
Patrick
répondre
Master G le 15 octobre 2008 à 23h27
Salut, :D

Oui bien sûr, le formatage pour virer un virus c'est un peu le bazooka pour tuer une mouche. :whistle:

Reposte un log HijackThis s'il te plaît. Après on passe à la vitesse supérieure. :jap:
répondre
YAKARI95 le 17 octobre 2008 à 17h15
:hello: :) Désolé de ne pas avoir répondu plus tôt, mais le jeudi, impossible d'ouvrir mon PC (boulot puis cours du soir) .

Voici le log de Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:44, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Akrontech\enuff\ENUFF.exe
C:\WINDOWS\W815DM.EXE
E:\HIJACKTHIS.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AutoConnect] "C:\Documents and Settings\PATRICK\Local Settings\Temp\{19E1E0C2-C226-4B5E-8A33-663EB6B4B4E9}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe" BCMALL
O4 - HKLM\..\Run: [ddhelper] "C:\WINDOWS\W815DM.EXE"
O4 - HKLM\..\Run: [enuff_temp] C:\Program Files\Akrontech\enuff\ENUFF.exe
O4 - HKLM\..\RunOnce: [sdaemon] C:\WINDOWS\sdaemon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/import/ImageUploader3.cab
O20 - Winlogon Notify: byXNeDSM - byXNeDSM.dll (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5991 bytes

A+ :hello: Patrick
répondre
Master G le 17 octobre 2008 à 23h12
Salut, :super:

Télécharge MalwareByte AntiMalware : http://www.malwarebytes.org/mbam.php

Met-le à jour et redémarre ton pc en mode sans-échec. Fais un scan, supprime les infections et poste le rapport dans ta prochaine réponse. :jap:
répondre
YAKARI95 le 18 octobre 2008 à 11h18
:hello: 2h22 que Malwarebytes tourne, et déjà un élément infecté :beubeub: de trouvé :youpi: ...
Je t'envoie le fichier dés que c'est fini.

Merci et A+

Patrick
répondre
YAKARI95 le 21 octobre 2008 à 20h44
:hello: Hello, désolé de répondre si tardivement, mais j'ai eu quelques petits problèmes ce W-E , et ce fichu pc infecté n'était vraiment pas prioritaire... Ceci dit, avec le pc aussi j'ai eu quelques soucis... il y a 3 log.
Le premier est le log de MalwareByte en scan approfondi. A la fin je suis sorti sans pressez "supprimer la sélection" (pas trés explicite comme texte), mais j'avais vu que 4 fichiers infectés avaient été détéctés.
Le deuxième est un scan normal (cela prends moins de temps, et je savais ce que je devais trouver) . MalwareByte a retrouvé 3 des 4 ==> cette fois supprimé.
J'ai recommencé un log approfondi uniquement sur C, le quatrième fichier étant sur ce disque là. Là aussi, le fichier a été supprimer. :youpi:

Hé hé, maintenant que les armes sont fourbies :paf: , on continue avec quoi ?

Encore merci de ton aide.

:hello:
Patrick.

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 3

18/10/2008 14:21:04
mbam-log-2008-10-18 (14-20-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142611
Temps écoulé: 5 hour(s), 24 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9195FAA2-DC67-48AB-8B50-C25E745DAA2F}\RP1\A0000041.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\_006291_.tmp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\_006323_.tmp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.








Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 3

18/10/2008 18:11:13
mbam-log-2008-10-18 (18-11-13).txt

Type de recherche: Examen rapide
Eléments examinés: 58542
Temps écoulé: 17 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\_006291_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_006323_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.





Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1271
Windows 5.1.2600 Service Pack 3

21/10/2008 20:31:19
mbam-log-2008-10-21 (20-31-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 135655
Temps écoulé: 1 hour(s), 56 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{9195FAA2-DC67-48AB-8B50-C25E745DAA2F}\RP1\A0000041.exe (Trojan.Agent) -> Quarantined and deleted successfully.


répondre
Master G le 21 octobre 2008 à 21h04
Salut, :hello:

Télécharge Combofix ici : http://www.forospyware.com/sUBs/ComboFix.exe

Redémarre en mode sans-échec, fais un scan et conserve le rapport.

Poste le dans ta prochaine réponse. :jap:
répondre
YAKARI95 le 22 octobre 2008 à 16h44
:hello: Voici le rapport combofix ... Encore des fichiers virulents éliminés :youpi: :youpi: :youpi:
Chapeau :jap: à toi.

A Bientôt

Patrick.



ComboFix 08-10-21.04 - Administrator 2008-10-22 15:46:13.5 - NTFSx86 MINIMAL

Running from: I:\ComboFix.exe

[B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_006281_.tmp.dll
C:\WINDOWS\system32\_006283_.tmp.dll
C:\WINDOWS\system32\_006292_.tmp.dll
C:\WINDOWS\system32\_006293_.tmp.dll
C:\WINDOWS\system32\_006295_.tmp.dll
C:\WINDOWS\system32\_006296_.tmp.dll
C:\WINDOWS\system32\_006299_.tmp.dll
C:\WINDOWS\system32\_006300_.tmp.dll
C:\WINDOWS\system32\_006303_.tmp.dll
C:\WINDOWS\system32\_006306_.tmp.dll
C:\WINDOWS\system32\_006309_.tmp.dll
C:\WINDOWS\system32\_006310_.tmp.dll
C:\WINDOWS\system32\_006315_.tmp.dll
C:\WINDOWS\system32\_006317_.tmp.dll
C:\WINDOWS\system32\_006320_.tmp.dll
C:\WINDOWS\system32\_006325_.tmp.dll
C:\WINDOWS\system32\_006326_.tmp.dll
C:\WINDOWS\system32\_006330_.tmp.dll
C:\WINDOWS\system32\_006331_.tmp.dll
C:\WINDOWS\system32\_006332_.tmp.dll
C:\WINDOWS\system32\_006333_.tmp.dll
C:\WINDOWS\system32\_006338_.tmp.dll
C:\WINDOWS\system32\_006340_.tmp.dll
C:\WINDOWS\system32\_006341_.tmp.dll
C:\WINDOWS\system32\dao350.dll
I:\explorer.exe

.
((((((((((((((((((((((((( Files Created from 2008-09-22 to 2008-10-22 )))))))))))))))))))))))))))))))
.

2008-10-18 08:52 . 2008-10-18 08:52 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Malwarebytes
2008-10-18 08:52 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-15 21:07 . 2008-04-14 05:42 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
2008-10-15 20:57 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-10-15 20:57 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-10-15 20:54 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003243_.tmp
2008-10-15 19:59 . 2008-10-10 14:51 331,805,736 --a------ C:\WindowsXP-KB936929-SP3-x86-ENU.exe
2008-10-15 18:33 . 2008-10-15 21:07 <DIR> d-------- C:\WINDOWS\system32\scripting
2008-10-15 18:33 . 2008-10-15 21:07 <DIR> d-------- C:\WINDOWS\system32\en
2008-10-15 18:33 . 2008-10-15 21:07 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-15 18:33 . 2008-04-14 05:42 354,304 --a------ C:\WINDOWS\system32\SETE7D.tmp
2008-10-15 18:33 . 2008-04-14 05:41 201,728 --a------ C:\WINDOWS\system32\SETF03.tmp
2008-10-15 18:33 . 2008-04-14 05:40 177,152 --a------ C:\WINDOWS\system32\SETEB0.tmp
2008-10-15 18:33 . 2008-04-14 05:41 16,896 --a------ C:\WINDOWS\system32\SETEDA.tmp
2008-10-15 18:33 . 2008-04-14 05:42 6,656 --a------ C:\WINDOWS\system32\SETE75.tmp
2008-10-15 18:25 . 2008-04-14 05:41 1,267,200 --a------ C:\WINDOWS\system32\SET3C0.tmp
2008-10-15 18:24 . 2008-04-14 05:42 2,843,136 --a------ C:\WINDOWS\system32\SET2A4.tmp
2008-10-15 18:23 . 2008-04-14 05:42 8,461,312 --------- C:\WINDOWS\system32\SET1CA.tmp
2008-10-15 18:20 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\005620_.tmp
2008-10-15 18:14 . 2008-04-14 01:00 1,845,632 --a------ C:\WINDOWS\system32\win32k.sys
2008-10-15 18:13 . 2008-04-14 00:57 2,188,928 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-10-15 17:37 . 2008-10-15 17:37 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-15 17:33 . 2008-10-15 17:33 <DIR> d-------- C:\Program Files\CCleaner
2008-10-04 20:27 . 2008-10-04 20:27 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-04 20:24 . 2008-10-05 14:59 <DIR> d-------- C:\SDFix
2008-10-04 10:08 . 2008-10-04 10:08 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\BitDefender
2008-10-04 09:03 . 2008-10-04 09:03 706 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-04 09:03 . 2008-10-04 09:03 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-10-04 08:42 . 2008-10-04 20:23 <DIR> d-------- C:\Program Files\Navilog1
2008-10-03 16:20 . 2008-10-03 16:21 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\MSN6
2008-09-26 23:17 . 2008-09-26 23:17 <DIR> d-------- C:\Program Files\eV41
2008-09-26 22:59 . 2008-09-26 22:59 4,096 --a------ C:\WINDOWS\system32\WINWGPX.MSNFix
2008-09-26 22:59 . 2008-09-26 22:59 4,096 --a------ C:\WINDOWS\system32\winsystem.MSNFix
2008-09-26 22:59 . 2008-09-26 22:59 4,096 --a------ C:\WINDOWS\system32\winlogonpc.MSNFix
2008-09-26 22:59 . 2008-09-26 22:59 4,096 --a------ C:\WINDOWS\system32\vbsys2.MSNFix
2008-09-26 22:59 . 2008-09-26 22:59 4,096 --a------ C:\WINDOWS\a.MSNFix
2008-09-26 22:58 . 2008-09-26 22:58 <DIR> d-------- C:\Program Files\dviaakf
2008-09-26 22:58 . 2008-10-04 20:41 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\kdcbkbix
2008-09-26 22:58 . 2008-09-26 22:58 90,112 --a------ C:\WINDOWS\system32\ryzuxsly.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 14:06 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-10-18 06:52 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-10-16 18:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 15:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-22 18:02 --------- d-----w C:\Program Files\BDGest
2008-04-01 19:55 5,120 --sha-w C:\Program Files\Thumbs.db
2006-01-07 13:51 41,064 ----a-w C:\Documents and Settings\PATRICK\Application Data\GDIPFONTCACHEV1.DAT
2005-11-08 19:51 117 ----a-w C:\Program Files\zvpmkwyh2.jpg.url
2004-12-01 16:18 62,865 ----a-w C:\WINDOWS\inf\IM\odysseyIM3.sys
2004-12-01 16:18 45,056 ----a-w C:\WINDOWS\inf\IM\imdinst.exe
2004-12-01 16:18 12,739 ----a-w C:\WINDOWS\inf\IM\odNetInstall.dll
2004-03-11 12:27 40,960 -c--a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ddhelper"="C:\WINDOWS\W815DM.EXE" [2005-08-18 76800]
"enuff_temp"="C:\Program Files\Akrontech\enuff\ENUFF.exe" [2005-08-18 331776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"sdaemon"="C:\WINDOWS\sdaemon.exe" [2005-08-18 174592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 1 (0x1)
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll
"MSACM.CEGSM"= mobilev.acm
"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati3ejxx.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^DataViz Messenger.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\DataViz Messenger.lnk
backup=C:\WINDOWS\pss\DataViz Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
--a------ 2008-09-17 16:58 368640 C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 05:42 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ddhelper]
--a------ 2005-08-18 08:27 76800 C:\WINDOWS\w815dm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\enuff_temp]
--a------ 2005-08-18 08:27 331776 C:\Program Files\Akrontech\enuff\enuff.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-06-26 22:45 1211176 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--------- 2006-09-11 04:40 218032 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--------- 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--------- 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"xmlprov"=3 (0x3)
"XCOMM"=2 (0x2)
"WZCSVC"=2 (0x2)
"WudfSvc"=3 (0x3)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WmiApSrv"=3 (0x3)
"WmdmPmSN"=3 (0x3)
"WLTRYSVC"=2 (0x2)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSSERV"=2 (0x2)
"VSS"=3 (0x3)
"usnjsvc"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"scan"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"LmHosts"=2 (0x2)
"LIVESRV"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"Irmon"=2 (0x2)
"iPod Service"=3 (0x3)
"ImapiService"=3 (0x3)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"ENXPSVC"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=3 (0x3)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"cisvc"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
"Browser"=2 (0x2)
"Bonjour Service"=2 (0x2)
"BITS"=3 (0x3)
"AudioSrv"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"aspnet_state"=3 (0x3)
"AppMgmt"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"ALG"=3 (0x3)
"aawservice"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Gaming Zone\\zclient.exe"=
"C:\\Program Files\\CompeGPS\\CompeGPSAIR.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"D:\\download\\nexuiz-21\\Nexuiz\\nexuiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18bc8e78-47f4-11dc-ae5a-00023f0d996e}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
.
Contents of the 'Scheduled Tasks' folder

2008-10-15 C:\WINDOWS\Tasks\$~$Sys0$.job
- C:\WINDOWS\System32\rundll32.exe [2008-04-14 05:42]

2008-08-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]

2008-09-28 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-AutoConnect - C:\Documents and Settings\PATRICK\Local Settings\Temp\{19E1E0C2-C226-4B5E-8A33-663EB6B4B4E9}\{80CD64AA-7406-4508-BFDF-2DFE7F1F8EF0}\AutoConnect.exe
Notify-byXNeDSM - byXNeDSM.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:00:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Completion time: 2008-10-22 16:13:33 - machine was rebooted [PATRICK]
ComboFix-quarantined-files.txt 2008-10-22 14:13:21
ComboFix2.txt 2008-05-25 14:18:53

Pre-Run: 261.169.152 bytes free
Post-Run: 234,790,912 bytes free

303 --- E O F --- 2008-09-25 20:31:07
répondre
Master G le 26 octobre 2008 à 12h35
Salut, :hello:

J'ai pomé ton sujets dans la masse, désolé. :jap:

Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe


# Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.

# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Ecris les différents chemins vers les fichiers/dossiers à supprimer dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

Dans ton cas il s'agit de :

C:\WINDOWS\003243_.tmp
C:\WINDOWS\005620_.tmp
C:\WINDOWS\system32\ryzuxsly.exe
C:\WINDOWS\system32\bdod.bin
C:\Program Files\zvpmkwyh2.jpg.url

Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Copie-colle le rapport dans ta réponse sur le forum : il est situé sur --> C:\_OTMoveIt\MovedFiles.

Lance ton antivirus et supprime tout ce que tu trouves. Sauvegarde le rapport puis redémarre le PC.

Passe ces fichiers sur le site de VirusTotal :
C:\WINDOWS\inf\IM\odNetInstall.dll
C:\WINDOWS\Tasks\$~$Sys0$.job

Note : Pour le rapport de VirusTotal, je ne veut que la liste des antivirus. :hello:
Poste tous les rapports et tes impressions/difficultés. ;)

répondre
YAKARI95 le 27 octobre 2008 à 21h02
:hello: voici le rapport:

c:\windows\003243_.tmp moved successfully.
c:\windows\005620_.tmp moved successfully.
c:\windows\SYSTEM32\ryzuxsly.exe moved successfully.
c:\windows\SYSTEM32\bdod.bin moved successfully.
c:\program files\zvpmkwyh2.jpg.url moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_205156

Je n'ai pas pû lancer bitdefender sans redémarrer mon PC en mode normal :/ .
De plus, je n'ai toujours pas récupérer Internet sur le pc infecté :fou: ==> impossible de scanner en ligne les deux fichiers que tu m'as demandé .

Je viens de relancer un scan bitdefender en mode normal .je te recontacte dés que j'ai le rapport.

A+

Patrick.
répondre
YAKARI95 le 28 octobre 2008 à 10h15
:hello:
Voici le rapport Bitdefender

Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 22:12:48 27/10/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1225141968_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: E:\
Chemin0003: F:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 1820415
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 175744
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 7464
Secteur de boot analysés : 6
Archives analysés : 6276
Erreurs I/O : 23
Temps d'analyse : 00:01:10:37
Fichiers par seconde : 41


Résumé des processus analysésAnalysé(s) : 22
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 353
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgeneric.zip=]svchosts.exe Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgeneric.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]Error Cleaner.url Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip=]Privacy Protector.url Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp2.zip=]Spyware&Malware Protection.url Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip=]Spyware&Malware Protection.url Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp4.zip=]Error Cleaner.url Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareIsolator.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareIsolator.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]removalfile.bat Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentcn.zip=]ctfmonb.bmp Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentcn.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs.zip=]vbksrofa.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs1.zip=]pvnsmfor.dll Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

P.S. : comme j'ai plus accés à INTERNET, ma base de données des signatures n'est plus à jour :pleure:

Merci et A+
répondre
page précédente  1 - 2 - 3
ou aller à la page
 page suivante


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Plus d'accés à Explorer !!! [Résolu]
publicité
> Nouveauté :
CIEL Compta
Un outil pratique pour tenir sa comptabilité.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.