01net    Web


Actuellement en ligne : 665 Utilisateurs dont 64 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, bibou0007, totoftotof, IL-MAFIOSO, smilblick  
01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> A l'aide j'ai un trojan downloader.xs

  Offre d'emploi : 01net recrute 2 développeurs PHP / MySql
Auteur
Message
 
<     1       >
liguorien
  
   
      ?   @     Posté le 15/04/2008 01:06:21  
Voter pour ce message
j'ai deja essaile msnfix.zip et atf cleaner mais il est toujours la...
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 15/04/2008 01:12:25  
Voter pour ce message
Un bonsoir ou un salut...hein

Bonjour,

Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.
* Double-clique sur l'icône HJTsetup.exe sur ton bureau.
* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.
* Clique sur J'accepte
* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport généré va s'ouvrir avec le Bloc-Note
* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"
* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.
* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

Aide : http://sasi.xooit.fr/t66-Comment-generer-un-rapport-Hijackthis.htm


liguorien
  
   
      ?   @     Posté le 15/04/2008 01:31:46  
Voter pour ce message
wow merci pour la reponse kasi instantaner...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:11, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\wmsdkns.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\winself.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wmsdkns.exe,
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [7463e803] rundll32.exe "C:\WINDOWS\system32\fuidrchp.dll",b
O4 - HKLM\..\Run: [BM7750db9f] Rundll32.exe "C:\WINDOWS\system32\ovkxpfir.dll",s
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RemoveIT Pro XT] C:\Program Files\InCode Solutions\RemoveIT Pro v4-Trial\removeit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEB6008A-1EEA-4E30-B436-4856CBF0061B}: NameServer = 205.151.16.3,205.151.16.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSSysInterv (MSSysInterv1) - Unknown owner - C:\WINDOWS\winself.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9508 bytes
liguorien
  
   
      ?   @     Posté le 15/04/2008 02:34:04  
Voter pour ce message
merci de ton aide ... Mais il est 20 30 cher moi donc jimagine que cher toi il es deja tres tard donc ,j'attenderais de plus amples instruction demain merci.
liguorien
  
   
      ?   @     Posté le 16/04/2008 00:28:46  
Voter pour ce message
Bonsoir
SVP quelqu'un peut il prendre la releve de Diablo...Pcq je ne comprend rien dans ce rapport...Merci
ps j'ai beaucoups de difficulter a vous ecrire pcq'il y a toujours une page qui souvre
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 16/04/2008 21:20:46  
Voter pour ce message
Bonsoir.

Désolé pour le retard

Désactive temporairement le bouclier de ton antivirus/antispyware

Télécharge Combofix (de sUBs) sur ton Bureau.
==> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
==> http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
==> http://www.forospyware.com/sUBs/ComboFix.exe

- Double clique Combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Note : Le rapport se trouve également ici : C:\Combofix.txt

Important : Si tu a ComboFix auparavant, il est impératif de le supprimer car l'auteur de cet outil le mets à jour quotidiennement.
liguorien
  
   
      ?   @     Posté le 17/04/2008 00:38:51  
Voter pour ce message
Bonsoir cher professionel...

J'ai limpression que mon ordi va deja mieux...
Le virus ne ce manifeste plus mais L'ordi est extremement lent.
Voici le rapport:
ComboFix 08-04-15.8 - Jonathan lachapelle 2008-04-16 18:14:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.2.1036.18.173 [GMT -4:00]
Endroit: C:\Documents and Settings\Jonathan lachapelle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\123messenger.per
C:\WINDOWS\2020search.dll
C:\WINDOWS\2020search2.dll
C:\WINDOWS\apphelp32.dll
C:\WINDOWS\asferror32.dll
C:\WINDOWS\asycfilt32.dll
C:\WINDOWS\athprxy32.dll
C:\WINDOWS\ati2dvaa32.dll
C:\WINDOWS\ati2dvag32.dll
C:\WINDOWS\audiosrv32.dll
C:\WINDOWS\autodisc32.dll
C:\WINDOWS\avifile32.dll
C:\WINDOWS\avisynthex32.dll
C:\WINDOWS\aviwrap32.dll
C:\WINDOWS\bjam.dll
C:\WINDOWS\bokja.exe
C:\WINDOWS\browserad.dll
C:\WINDOWS\cdsm32.dll
C:\WINDOWS\changeurl_30.dll
C:\WINDOWS\conf.inf
C:\WINDOWS\default.htm
C:\WINDOWS\didduid.ini
C:\WINDOWS\ky.sxc
C:\WINDOWS\licencia.txt
C:\WINDOWS\msa64chk.dll
C:\WINDOWS\msapasrc.dll
C:\WINDOWS\mscon.sio
C:\WINDOWS\mspphe.dll
C:\WINDOWS\mssvr.exe
C:\WINDOWS\ntnut.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\saiemod.dll
C:\WINDOWS\shdocpe.dll
C:\WINDOWS\shdocpl.dll
C:\WINDOWS\stcloader.exe
C:\WINDOWS\swin32.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJBQIXR.dll
C:\WINDOWS\system32\mvrrgwlv.ini
C:\WINDOWS\system32\niopfhwx.dll
C:\WINDOWS\system32\oiuboots.dll
C:\WINDOWS\system32\sngorhwy.dll
C:\WINDOWS\system32\vlwgrrvm.dll
C:\WINDOWS\system32\yyJiQXyb.ini
C:\WINDOWS\telefonos.txt
C:\WINDOWS\textos.txt
C:\WINDOWS\voiceip.dll
C:\WINDOWS\winsb.dll
C:\WINDOWS\winself.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSSysInterv1
-------\MSSysInterv1


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 18:00 . 2008-04-16 18:00 91 --a------ C:\WINDOWS\wininit.ini
2008-04-16 06:34 . 2008-04-16 06:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-16 06:34 . 2008-04-16 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-15 22:08 . 2008-04-15 23:05 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-04-15 21:25 . 2008-04-15 21:25 <REP> d-------- C:\Documents and Settings\Jonathan lachapelle\Application Data\Grisoft
2008-04-15 21:25 . 2008-04-15 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-15 21:25 . 2007-05-30 08:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-15 20:17 . 2008-04-15 20:17 <REP> d-------- C:\Documents and Settings\Jonathan lachapelle\Application Data\Malwarebytes
2008-04-15 20:16 . 2008-04-15 20:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-15 20:16 . 2008-04-15 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-15 19:37 . 2008-04-15 19:37 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-04-15 08:58 . 2008-04-15 17:53 1,426 ---hs---- C:\WINDOWS\system32\wkepwcyq.ini
2008-04-14 19:29 . 2008-04-14 19:29 <REP> d-------- C:\Program Files\Trend Micro
2008-04-14 14:23 . 2008-04-14 14:23 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-04-14 09:01 . 2008-04-14 20:37 1,306 ---hs---- C:\WINDOWS\system32\phcrdiuf.ini
2008-04-14 08:52 . 2008-04-15 19:32 101,189 --a------ C:\WINDOWS\BM7750db9f.xml
2008-04-13 21:07 . 2008-04-13 21:16 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-04-13 21:07 . 2008-04-13 21:17 <REP> d-------- C:\Program Files\AVSMedia
2008-04-13 20:45 . 2008-04-13 20:45 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-04-13 20:36 . 2008-04-13 20:36 <REP> d-------- C:\VideoConvert
2008-04-13 20:36 . 2008-04-13 20:36 <REP> d-------- C:\Program Files\OJOsoft
2008-04-12 23:06 . 2008-04-12 23:06 <REP> d-------- C:\Program Files\uTorrent
2008-04-12 23:06 . 2008-04-13 21:47 <REP> d-------- C:\Documents and Settings\Jonathan lachapelle\Application Data\uTorrent
2008-04-12 22:57 . 2008-04-12 22:57 0 --a------ C:\Taxi 0-22 - S02E11 (10-04-2008) [Rip by Ampli TvQc].avi
2008-04-12 22:55 . 2008-04-12 22:55 <REP> d-------- C:\Documents and Settings\Jonathan lachapelle\Application Data\.ABC
2008-04-06 15:35 . 2008-04-06 15:38 <REP> d-------- C:\Program Files\Windows Live
2008-04-04 10:11 . 2008-04-04 10:11 268 --ah----- C:\sqmdata08.sqm
2008-04-04 10:11 . 2008-04-04 10:11 244 --ah----- C:\sqmnoopt08.sqm
2008-04-04 09:13 . 2008-04-04 09:13 268 --ah----- C:\sqmdata07.sqm
2008-04-04 09:13 . 2008-04-04 09:13 244 --ah----- C:\sqmnoopt07.sqm
2008-04-04 09:09 . 2008-04-15 21:13 <REP> d-------- C:\Program Files\MSN Messenger
2008-04-04 09:02 . 2008-04-04 09:02 17,929,072 --a------ C:\Program Files\Install_Messenger.exe
2008-04-04 08:59 . 2008-04-04 08:58 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-04-04 08:47 . 2008-04-09 03:05 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-03-30 16:45 . 2008-03-30 16:45 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-25 10:00 . 2008-03-25 17:46 <REP> d-------- C:\Temp\easytext
2008-03-25 10:00 . 2008-03-21 09:56 5,571,352 --a------ C:\Temp\easywin_3.exe
2008-03-25 10:00 . 2000-05-21 23:00 438,976 --a------ C:\WINDOWS\system32\MSHFLXGD.OCX
2008-03-25 10:00 . 1998-06-22 23:00 376,304 --a------ C:\WINDOWS\system32\DTCRT.DLL
2008-03-25 10:00 . 2000-03-13 23:00 299,008 --a------ C:\WINDOWS\system32\MSDBRPTR.DLL
2008-03-25 10:00 . 2000-12-05 23:00 262,328 --a------ C:\WINDOWS\system32\MSDATGRD.OCX
2008-03-25 10:00 . 2000-12-05 23:00 209,608 --a------ C:\WINDOWS\system32\TABCTL32.OCX
2008-03-25 10:00 . 2000-05-21 23:00 203,976 --a------ C:\WINDOWS\system32\RICHTX32.OCX
2008-03-25 10:00 . 1999-05-06 23:00 140,288 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-03-25 10:00 . 1998-06-23 23:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-03-25 10:00 . 2000-07-14 23:00 136,192 --a------ C:\WINDOWS\system32\MSDERUN.DLL
2008-03-25 10:00 . 2000-05-10 23:00 77,824 --a------ C:\WINDOWS\system32\MSBIND.DLL
2008-03-25 09:59 . 2000-05-21 23:00 1,009,336 --a------ C:\WINDOWS\system32\MSCHRT20.OCX
2008-03-25 09:59 . 1998-06-23 23:00 187,712 --a------ C:\WINDOWS\system32\MSDATREP.OCX
2008-03-22 18:54 . 2008-04-13 17:36 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-22 18:54 . 2008-03-22 18:54 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 22:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-16 10:38 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-15 02:56 --------- d-----w C:\Documents and Settings\Jonathan lachapelle\Application Data\dvdcss
2008-04-14 11:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-13 03:41 --------- d-----w C:\Program Files\dvdSanta
2008-04-13 02:55 --------- d-----w C:\Documents and Settings\Jonathan lachapelle\Application Data\.ABC
2008-04-09 07:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-06 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 20:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-26 00:34 --------- d-----w C:\Documents and Settings\Jonathan lachapelle\Application Data\LimeWire
2008-03-20 13:22 --------- d-----w C:\Program Files\LimeWire
2008-03-20 13:22 --------- d-----w C:\Program Files\DivX
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 17:20 --------- d-----w C:\Program Files\Java
2008-03-07 01:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-07 01:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-07 01:32 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-03-01 14:16 --------- d-----w C:\Documents and Settings\Jonathan lachapelle\Application Data\Ahead
2008-03-01 14:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-02-27 14:47 --------- d-----w C:\Documents and Settings\Jonathan lachapelle\Application Data\gtk-2.0
2008-02-27 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-02-27 02:43 --------- d-----w C:\Program Files\MSBuild
2008-02-27 02:43 --------- d-----w C:\Program Files\Microsoft Works
2008-02-27 02:41 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-27 02:38 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-02-23 22:10 --------- d-----w C:\Program Files\Smallvideosoft
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 02:59 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-17 02:27 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Ahead
2008-02-16 20:30 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-13 00:36 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-11 13:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 13:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 17:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-07 18:50 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-05 12:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-01-04 20:39 56 --sha-w C:\Documents and Settings\All Users\Application Data\dc64vg9.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000250-0320-4dd4-be4f-7566d2314352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13197ace-6851-45c3-a7ff-c281324d5489}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15651c7c-e812-44a2-a9ac-b467a2233e7d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e1075f4-eec4-4a86-add7-cd5f52858c31}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5dafd089-24b1-4c5e-bd42-8ca72550717b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5fa6752a-c4a0-4222-88c2-928ae5ab4966}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{622cc208-b014-4fe0-801b-874a5e5e403a}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8674aea0-9d3d-11d9-99dc-00600f9a01f1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{965a592f-8efa-4250-8630-7960230792f1}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c5b2f29-1f46-4639-a6b4-828942301d3e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cf021f40-3e14-23a5-cba2-717765728274}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e595eeba-c67f-4344-a8af-63721fc90769}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc3a74e5-f281-4f10-ae1e-733078684f3c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ffff0001-0002-101a-a3c9-08002b2f49fb}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 16:51 1885464]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2007-12-07 10:42 9479448]
"Uniblue SpyEraser"="C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" [2008-01-08 10:14 1260296]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 05:46 196608]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-23 19:26 217088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 17:59 115816]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2008.lnk]
backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2008.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
"7463e803"=rundll32.exe "C:\WINDOWS\system32\vlwgrrvm.dll",b
"BM7750db9f"=Rundll32.exe "C:\WINDOWS\system32\niopfhwx.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NMMediaServer.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\RKMediaCenter.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 08:00]
S3 SNP2STD;Notebook Pro 2.0;C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2006-11-09 07:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-23 18:59]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-11 22:23:35 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-04-14 13:36:16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-08 11:38:01 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-02-08 12:38:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-02-08 12:41:18 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 18:20:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 18:32:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-16 22:32:23

Pre-Run: 78,057,000,960 octets libres
Post-Run: 78,043,017,216 octets libres
.
2008-04-11 07:08:11 --- E O F ---
liguorien
  
   
      ?   @     Posté le 17/04/2008 02:16:59  
Voter pour ce message
Re bonsoir..
Un gros merci pour ton aide.Depuis que le virus a fait son apparition, j'ai toujours un message d'érreure qui apparait lorsque je ferme Explorer.Voici l'érreure: IEXPLORE.exe erreur d'aplication 0x01161ea8 memoire ne peu etre read.
Je ne sait pas si je doit poster cette erreure ici oubien sous une autre rubrique mais ...
encore une fois Merci.
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 17/04/2008 13:53:08  
Voter pour ce message
Bonjour, on va voir cela plutard, occupons-nous de

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :



  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte. Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
    • liguorien
      
       
          ?   @     Posté le 18/04/2008 04:32:16  
    Voter pour ce message
    Bonsoir,
    Le voici le voila...Le Rapport:

    SDFix: Version 1.171
    Run by Administrateur on 17/04/2008 at 22:12

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Default Desktop Wallpaper

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-17 22:21:45
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:67,17,17,45,31,84,c4,c6,70,a1,0f,16,a9,cd,63,80,e5,f9,90,35,94,..
    "p0"="C:\Program Files\DAEMON Tools Lite\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,9b,51,c2,db,50,56,de,e4,97,d9,3b,5f,7d,6a,36,e6,8d,..
    "khjeh"=hex:3f,18,b0,e1,1d,c9,85,81,cd,45,e3,99,ef,d2,36,f0,c6,d3,27,cb,3c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:b2,74,7c,7b,54,14,eb,fe,c8,ff,9b,e2,70,9d,0e,b5,3b,e5,98,a5,24,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:67,17,17,45,31,84,c4,c6,70,a1,0f,16,a9,cd,63,80,e5,f9,90,35,94,..
    "p0"="C:\Program Files\DAEMON Tools Lite\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,9b,51,c2,db,50,56,de,e4,97,d9,3b,5f,7d,6a,36,e6,8d,..
    "khjeh"=hex:3f,18,b0,e1,1d,c9,85,81,cd,45,e3,99,ef,d2,36,f0,c6,d3,27,cb,3c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:b2,74,7c,7b,54,14,eb,fe,c8,ff,9b,e2,70,9d,0e,b5,3b,e5,98,a5,24,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:0000004a
    "TracesSuccessful"=dword:00000007

    scanning hidden files ...

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\2008-04-16-72cf.kc 144140 bytes

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 2


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe"="C:\\Program Files\\Sony\\Media Manager for PSP 2.5\\MediaManager.exe:*:Enabled:Media Manager for PSP 2.5"
    "C:\\Program Files\\IncrediMail\\bin\\ImSc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImSc.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*:Enabled:Nero MediaHome (1)"
    "C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NMMediaServer.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NMMediaServer.exe:*:Enabled:Nero MediaHome (2)"
    "C:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\RKMediaCenter.exe"="C:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\RKMediaCenter.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Fri 4 Jan 2008 56 A.SH. --- "C:\Documents and Settings\All Users\Application Data\dc64vg9.sys"
    Mon 4 Oct 2004 417,792 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe"
    Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll"
    Fri 4 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITF.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITD.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT11.tmp"
    Tue 25 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITD.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b69c46c5109d0f8b0dee9fab84906813\BIT10.tmp"
    Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BIT15.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT12.tmp"
    Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa6c916bb150f8a929e7a4ffdfbc120f\BITE.tmp"
    Tue 12 Feb 2008 444 ...HR --- "C:\Documents and Settings\Jonathan lachapelle\Application Data\SecuROM\UserData\securom_v7_01.bak"

    Finished!

    Diablo_n_me
      
      :-)
          ?   ^   @     Posté le 18/04/2008 13:14:39  
    Voter pour ce message
    Bonjour,

    - Désinstalles via Ajout/Suppression de programme ceci :
    - IncrediMail a propos de ce programme : http://assiste.forum.free.fr/viewtopic.php?t=7251

    - Uniblue RegistryBooster
    - Uniblue SpeedUpMyPC
    - Uniblue SpyEraser

    Télécharge Clean sur le bureau.
    >>> http://www.malekal.com/download/clean.zip

    Tutorial Clean
    >>> http://mickael.barroux.free.fr/securite/clean.php

    - Dézippe-le sur ton bureau, tu obtiendra un dossier clean
    - Lance Clean.cmd
    - Choisis l'option 1 et valide.

    poste moi le rapport dans ta prochaine réponse.
    <     1       >

    01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
    > A l'aide j'ai un trojan downloader.xs

    Aller à :

    Page générée en : 0.137s - X2board 2.2

    Nous contacter | Charte de confiance | Voir notice légale

    Tous droits réservés © 1999 - 2009 Groupe Tests - 01net.


    Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

    Convert Movie
    Un convertisseur vidéo performant.
    Convertissez vos fichiers dans les formats vidéo les plus courants (également aux formats ipod et psp). Rassemblez plusieurs fichiers vidéo en un, isolez les bandes audio des fichiers vidéo...