Tom's Guide > Forum > Sécurité - Virus > Besoin d'aide SVP [Résolu]

Besoin d'aide SVP [Résolu]

Forum Sécurité - Virus : Besoin d'aide SVP [Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
cyrillou05   03-03-2008 à 16:05:16

Bonjour,

comme vous vous en doutez, j'ai une petite galere avec mon pc que je vais essayer de vous transcrire le mieux possible.
Voilà, il y aenviron 3 semaine j'ai du attraper un "trojan..ché pas quoi!!". J'ai eu l'écran avec l'alerte rouge et les 3 raccourcis qui se sont affichés sur mon bureau. (Comme Raph441..). Ne voulant pas endommager mon pc, je l'ai donné à nettoyer dans une boutique en bas de chez moi qui à reussi a refaire partir la bécanne mais depuis 10 jours je reçois des messages de mon fournisseurs me parlant de "plaintes déposées contre moi car un pirate passe par mon ordi pour attaquer les autres par l'intermédiaire d'un proxy ouvert"
Après m'être renseigné, on m'a dit que ça pouvait venir, soit de qq'un qui profitait de mon wi-fi ouvert soit d'un virus que j'avais chopé. Bon j'ai désactivé le wi-fi mais je reçois toujours les mêmes messages. Donc j'en ai déduit que ça venait certainement du virus de départ.
J'ai installé bitdefender qui m'a donné ce nom là:
C:\WINDOWS\afxlspw.dll Infecté: Trojan.Zlob.CER
En cherchant sur le net, je suis tombé sur votre site et j'ai commencé par suivre les conseils de Eric_71 (qui aidait Raph441).
J'ai téléchargé Kapersky et fait une analyse de mon poste de travail mais après 55mn, j'ai en effet 4 virus et 7 objets infectés mais pas de rapport.
J'ai essayé d'avancer de mon coté pour éviter de vous embeter mais j'ai l'impression que mes efforts sont vains...
Que dois je faire svp? Merci


Message édité par cyrillou05 le 10-03-2008 à 11:07:36
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
cyrillou05   03-03-2008 à 17:35:21
- 0 +

Message posté par Eric_71 que j'ai suivi à la lettre:

Télécharge Smitfraudfix <- ici
Enregistre le sur ton bureau
Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis ensuite l'Option 1 ( Recherche )
Poste le rapport généré

Mais ça pas marche!! Je n'ai pas d'option 1... :??:
Un tit coup de main?

Répondre à cyrillou05
Angeldark   03-03-2008 à 18:07:41
- 0 +

Bonjour,

Tu as bien tapé 1 puis validé avec Entrée.

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   03-03-2008 à 18:50:55
- 0 +

Angeldark a écrit :

Bonjour,

Tu as bien tapé 1 puis validé avec Entrée.



Tout ce que je peux te dire, c'est qu'une fois SmitfraudFix.exe installé, j'ai cliqué dessus et ça m'a installé un dossier avec plein de .exe dedans. Ensuite qd je reclique dessus, j'ai un petit ecran noir qui s'affiche et si c'est là que je dois taper 1, ça ne marche pas chez moi!!
Je viens de relancer une analyse avec kapersky et j'ai (enfin!!)des rapports! J'ai une ligne en bleue avec marqué trojan..
Je clique sur enregistrer rapports, je copie et je colle ici ç'es ça?
Merci

Répondre à cyrillou05
cyrillou05   03-03-2008 à 18:58:29
- 0 +

Bon voilà que j'arrive pas à enregistrer le rapport. Je clique sur enregistrer mais rien ne s'affiche!!....

Message cité 1 fois
Répondre à cyrillou05
Angeldark   03-03-2008 à 19:05:02
- 0 +

On va faire autrement alors.

Désactive tes protections résidentes (antivirus, Spybot...) !

  • Télécharge Combofix (sUBs) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   03-03-2008 à 19:09:08
- 0 +

cyrillou05 a écrit :

Bon voilà que j'arrive pas à enregistrer le rapport. Je clique sur enregistrer mais rien ne s'affiche!!....


Excusez moi si je fais les questions réponses mais en fait j'ai réussi à le sauvegarder, l'embettant c'est que qd je l'ouvre avec le bloc note par ex le rapport est difficilement lisibles et je ne peux envoyer ça!!
Je sais plus quoi faire

Répondre à cyrillou05
cyrillou05   03-03-2008 à 19:16:26
- 0 +

Angeldark a écrit :

On va faire autrement alors.

Désactive tes protections résidentes (antivirus, Spybot...) !

  • Télécharge Combofix (sUBs) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Bon ben je dois être poisseux!!
Je viens d'essayer avec combofix et message d'erreur:
you cannot rename Combofix as combofix. Please use another name...
Je suis désolé...

Répondre à cyrillou05
cyrillou05   03-03-2008 à 19:44:55
- 0 +

Angeldark
Voici le rapport combofix; je n'arrivai pas à le lancer à cause de bitdefender je pense.
Merci de ton soutient:

ComboFix 08-03-03.15 - Administrateur 2008-03-03 19:31:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.341 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Helper
C:\Program Files\Helper\1202330991.dll
C:\WINDOWS\dat.txt
C:\WINDOWS\search_res.txt

----- BITS: Possible sites infectés -----

hxxp://onsafepro.com
hxxp://58.65.234.25
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\NdisWon


((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.

2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-03-02 17:01 . 2008-03-02 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-03-02 17:01 . 2008-03-03 19:37 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Program Files\Softwin
2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-02 16:58 . 2008-03-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-03-02 16:36 . 2008-03-02 16:36 <REP> d-------- C:\Program Files\CCleaner
2008-02-27 09:47 . 2008-02-27 09:47 <REP> d-------- C:\Program Files\iTunes
2008-02-27 09:47 . 2008-03-03 19:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 09:47 . 2008-02-27 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:44 . 2008-02-27 09:44 <REP> d-------- C:\Program Files\QuickTime
2008-02-14 15:15 . 2008-02-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-02-14 15:13 . 2008-02-14 15:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
2008-02-14 15:12 . 2008-02-14 15:12 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-02-14 15:11 . 2008-02-14 15:11 6,656 --a------ C:\WINDOWS\system32\create.exe
2008-02-07 08:22 . 2008-02-07 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SysCleaner
2008-02-06 21:39 . 2008-02-06 21:39 16,384 --a------ C:\WINDOWS\system32\mmmbzkbz.dll
2008-02-06 21:38 . 2008-02-06 21:38 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:42 --------- d-----w C:\Program Files\Ripp-it_AM
2008-03-02 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-02 15:40 --------- d-----w C:\Program Files\Wanadoo Messager
2008-02-27 08:47 --------- d-----w C:\Program Files\iPod
2008-02-21 09:10 --------- d-----w C:\Program Files\eMule
2008-02-12 17:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-02-09 09:16 --------- d-----w C:\Program Files\Gabest
2008-02-09 09:15 --------- d-----w C:\Program Files\Multi_Media_France
2008-02-09 09:15 --------- d-----w C:\Program Files\Google
2008-02-06 20:38 --------- d-----w C:\Program Files\Eset
2008-02-06 20:33 --------- d-----w C:\Program Files\uTorrent
2008-01-14 15:41 --------- d-----w C:\Program Files\Kodak
2008-01-14 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-14 15:39 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2007-10-17 19:21 20,200 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-21 10:18:53 C:\WINDOWS\system32\user32.dll

3c6e2f1f8ba768d1a5b033fb9429f242 C:\WINDOWS\system32\drivers\tcpip.sys
-c--a-w 359,936 2005-07-18 16:14:52 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
-c--a-w 2,058,880 2005-07-23 10:37:10 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
-c--a-w 2,181,376 2005-07-21 10:18:44 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-21 10:18:32 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
"RestartNeroSetup"="D:\Installation\Setupx.exe" [ ]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28 348160]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
"WMedia32"="wmedia32.exe" []
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bfrgnos"= {375D0AE7-EF75-40D9-9DA9-0C940FE080C1} - C:\WINDOWS\bfrgnos.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04]
--a--c--- 2002-11-22 20:50 49152 C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-07 10:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 si3112r;%SII3112R.SvcDesc%;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-11-24 17:18]
S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\rtl8180.SYS [2003-12-03 04:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa7e118a-db06-11dc-9b3c-0026540e814d}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Login.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 19:38:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-03 19:41:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-03 18:40:43

Répondre à cyrillou05
Angeldark   03-03-2008 à 20:24:26
- 0 +

Re,

Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\mmmbzkbz.dll
C:\WINDOWS\bfrgnos.dll

Folder::
C:\WINDOWS\system32\jnhjkfrn
C:\Program Files\Multi_Media_France

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMedia32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bfrgnos"=-



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   03-03-2008 à 21:35:56
- 0 +

Angel,
Voici le rapport Combofix:

ComboFix 08-03-03.15 - Administrateur 2008-03-03 20:37:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.378 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reþus\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.

2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-02 17:01 . 2008-03-02 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-03-02 17:01 . 2008-03-03 20:41 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Program Files\Softwin
2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-02 16:58 . 2008-03-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-03-02 16:36 . 2008-03-02 16:36 <REP> d-------- C:\Program Files\CCleaner
2008-02-27 09:47 . 2008-02-27 09:47 <REP> d-------- C:\Program Files\iTunes
2008-02-27 09:47 . 2008-03-03 20:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 09:47 . 2008-02-27 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:44 . 2008-02-27 09:44 <REP> d-------- C:\Program Files\QuickTime
2008-02-14 15:15 . 2008-02-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-02-14 15:13 . 2008-02-14 15:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
2008-02-14 15:12 . 2008-02-14 15:12 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-02-14 15:11 . 2008-02-14 15:11 6,656 --a------ C:\WINDOWS\system32\create.exe
2008-02-07 08:22 . 2008-02-07 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SysCleaner
2008-02-06 21:38 . 2008-02-06 21:38 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:42 --------- d-----w C:\Program Files\Ripp-it_AM
2008-03-02 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-02 15:40 --------- d-----w C:\Program Files\Wanadoo Messager
2008-02-27 08:47 --------- d-----w C:\Program Files\iPod
2008-02-21 09:10 --------- d-----w C:\Program Files\eMule
2008-02-12 17:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-02-09 09:16 --------- d-----w C:\Program Files\Gabest
2008-02-09 09:15 --------- d-----w C:\Program Files\Multi_Media_France
2008-02-09 09:15 --------- d-----w C:\Program Files\Google
2008-02-06 20:38 --------- d-----w C:\Program Files\Eset
2008-02-06 20:33 --------- d-----w C:\Program Files\uTorrent
2008-01-14 15:41 --------- d-----w C:\Program Files\Kodak
2008-01-14 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-14 15:39 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2007-10-17 19:21 20,200 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-21 10:18:53 C:\WINDOWS\system32\user32.dll

3c6e2f1f8ba768d1a5b033fb9429f242 C:\WINDOWS\system32\drivers\tcpip.sys
-c--a-w 359,936 2005-07-18 16:14:52 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
-c--a-w 2,058,880 2005-07-23 10:37:10 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
-c--a-w 2,181,376 2005-07-21 10:18:44 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-21 10:18:32 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465}]
C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
"RestartNeroSetup"="D:\Installation\Setupx.exe" [ ]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28 348160]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
"WMedia32"="wmedia32.exe" []
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2001-12-31 23:26:39 217088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bfrgnos"= {375D0AE7-EF75-40D9-9DA9-0C940FE080C1} - C:\WINDOWS\bfrgnos.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04]
--a--c--- 2002-11-22 20:50 49152 C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-07 10:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 si3112r;%SII3112R.SvcDesc%;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-11-24 17:18]
S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\rtl8180.SYS [2003-12-03 04:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa7e118a-db06-11dc-9b3c-0026540e814d}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Login.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 20:43:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-03 20:44:51
ComboFix-quarantined-files.txt 2008-03-03 19:44:36
ComboFix2.txt 2008-03-03 18:41:06

Répondre à cyrillou05
cyrillou05   03-03-2008 à 21:37:51
- 0 +

Et voilà le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:11, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Installation\Setupx.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bfrgnos - {375D0AE7-EF75-40D9-9DA9-0C940FE080C1} - C:\WINDOWS\bfrgnos.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6595 bytes

Répondre à cyrillou05
Angeldark   03-03-2008 à 21:44:51
- 0 +

Tu peux recommencer le script ?

Message cité 1 fois
Message édité par Angeldark le 03-03-2008 à 21:45:02
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   03-03-2008 à 22:28:51
- 0 +

Angeldark a écrit :

Tu peux recommencer le script ?


Le Combo c'est ça? Oui mais pourquoi il y a un Pb?

Répondre à cyrillou05
cyrillou05   03-03-2008 à 22:49:25
- 0 +

Angeldark
Voilà le nouveau Script,

ComboFix 08-03-03.15 - Administrateur 2008-03-03 22:37:49.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\bfrgnos.dll
C:\WINDOWS\system32\mmmbzkbz.dll
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Multi_Media_France
C:\WINDOWS\system32\jnhjkfrn\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-03 to 2008-03-03 ))))))))))))))))))))))))))))))))))))
.

2008-03-03 14:36 . 2008-03-03 14:36 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-02 17:01 . 2008-03-02 17:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-03-02 17:01 . 2008-03-03 22:41 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Program Files\Softwin
2008-03-02 16:59 . 2008-03-02 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-03-02 16:58 . 2008-03-02 17:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-03-02 16:36 . 2008-03-02 16:36 <REP> d-------- C:\Program Files\CCleaner
2008-02-27 09:47 . 2008-02-27 09:47 <REP> d-------- C:\Program Files\iTunes
2008-02-27 09:47 . 2008-03-03 20:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-27 09:47 . 2008-02-27 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-27 09:44 . 2008-02-27 09:44 <REP> d-------- C:\Program Files\QuickTime
2008-02-14 15:15 . 2008-02-14 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-02-14 15:13 . 2008-02-14 15:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TomTom
2008-02-14 15:12 . 2008-02-14 15:12 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-02-14 15:11 . 2008-02-14 15:11 6,656 --a------ C:\WINDOWS\system32\create.exe
2008-02-07 08:22 . 2008-02-07 08:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SysCleaner
2008-02-06 21:38 . 2008-02-06 21:38 54,764 --a------ C:\WINDOWS\system32\jnhjkfrn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:42 --------- d-----w C:\Program Files\Ripp-it_AM
2008-03-02 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-02 15:40 --------- d-----w C:\Program Files\Wanadoo Messager
2008-02-27 08:47 --------- d-----w C:\Program Files\iPod
2008-02-21 09:10 --------- d-----w C:\Program Files\eMule
2008-02-12 17:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-02-09 09:16 --------- d-----w C:\Program Files\Gabest
2008-02-09 09:15 --------- d-----w C:\Program Files\Google
2008-02-06 20:38 --------- d-----w C:\Program Files\Eset
2008-02-06 20:33 --------- d-----w C:\Program Files\uTorrent
2008-01-14 15:41 --------- d-----w C:\Program Files\Kodak
2008-01-14 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kodak
2008-01-14 15:39 --------- d-----w C:\Program Files\Fichiers communs\Kodak
2007-10-17 19:21 20,200 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-07-21 10:18:53 C:\WINDOWS\system32\user32.dll

3c6e2f1f8ba768d1a5b033fb9429f242 C:\WINDOWS\system32\drivers\tcpip.sys
-c--a-w 359,936 2005-07-18 16:14:52 C:\WINDOWS\system32\drivers\tcpip.sys

73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe
-c--a-w 2,058,880 2005-07-23 10:37:10 C:\WINDOWS\system32\ntkrnlpa.exe

63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe
-c--a-w 2,181,376 2005-07-21 10:18:44 C:\WINDOWS\system32\ntoskrnl.exe

0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe
----a-w 1,036,288 2005-07-21 10:18:32 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-01-11 10:02 204843]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [ ]
"RestartNeroSetup"="D:\Installation\Setupx.exe" [ ]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 15:41 438359]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 20:29 188416]
"HPHmon04"="C:\WINDOWS\system32\hphmon04.exe" [2002-11-22 20:28 348160]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 09:42 69632]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2001-12-31 23:26:39 217088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD04]
--a--c--- 2002-11-22 20:50 49152 C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-31 23:13 385024 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
--a------ 2008-02-07 10:47 361832 C:\Program Files\TomTom HOME 2\HOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 si3112r;%SII3112R.SvcDesc%;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-11-24 17:18]
S3 rtl8180;IEEE 802.11b Wireless Cardbus/PCI Adapter;C:\WINDOWS\system32\DRIVERS\rtl8180.SYS [2003-12-03 04:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa7e118a-db06-11dc-9b3c-0026540e814d}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
"2008-03-02 23:16:20 C:\WINDOWS\Tasks\HP Usg Login.job"
- C:\Program Files\hp photosmart 11\printer\Hphusg04.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-03 22:42:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-03 22:44:20
ComboFix-quarantined-files.txt 2008-03-03 21:43:49
ComboFix2.txt 2008-03-03 19:44:52
ComboFix3.txt 2008-03-03 18:41:06

Répondre à cyrillou05
cyrillou05   04-03-2008 à 09:57:07
- 0 +

Je viens relancer mon topic... J'ai renvoyé mon script comme demandé et pas de news!
Y aurait il un Pb? Merci

Répondre à cyrillou05
Angeldark   04-03-2008 à 12:49:08
- 0 +

Pas besoin de relancer :)
Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   04-03-2008 à 13:51:59
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:46, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\HPHipm11.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Installation\Setupx.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6354 bytes

Répondre à cyrillou05
cyrillou05   04-03-2008 à 16:07:25
- 0 +

Je veux bien poster rapport sur rapport mais j'aimerai bien savoir ou je vais là! :??:
Merci...

Répondre à cyrillou05
Angeldark   04-03-2008 à 17:24:38
- 0 +

On va vers la désinfection :)Tu as encore des soucis ?

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   04-03-2008 à 17:32:06
- 0 +

Angeldark a écrit :

On va vers la désinfection :)Tu as encore des soucis ?


Ce qui veut dire que j'aurai enlevé le virus?! Comment je fais pour le savoir et comment sais tu que c'est soigné?
Merci à toi...

Répondre à cyrillou05
Angeldark   04-03-2008 à 17:41:24
- 0 +

Pour moi c'est ok mais tu peux peut être avoir d'autres problèmes.

Message cité 1 fois
------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   04-03-2008 à 17:59:50
- 0 +

Angeldark a écrit :

Pour moi c'est ok mais tu peux peut être avoir d'autres problèmes.


Les seuls pbs etaient les courriers de mon FAI me parlant de ce "proxy ouvert" et des virus trouvaient sur kapersky.
Bon ben si tu dis que c'est soigné, un grand merci à toi! Si je fais un scan avec kapersky y'a plus rien alors?
Autre question: Qd j'écoute mon Itunes , il arrive parfois que les morceaux sautent même qd je ne me sers pas de l'ordi! J'ai d'abord cru que s'etait en rapport avec le virus mais là ça continue! Et si tu me dis être débarassé c'est qu'il y autre chose, non?

Répondre à cyrillou05
Angeldark   04-03-2008 à 18:13:37
- 0 +

Citation :

Bon ben si tu dis que c'est soigné, un grand merci à toi! Si je fais un scan avec kapersky y'a plus rien alors?


Normalement, il ne trouvera rien.

Citation :

Et si tu me dis être débarassé c'est qu'il y autre chose, non?


Tu devrais voir dans la section Logiciels.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   05-03-2008 à 14:27:21
- 0 +

Bonjour Angeldark,
J'ai refait une analyse et voilà le resultat!!:
4 virus trouvés
4 Objets inféctés

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, March 05, 2008 2:21:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/03/2008
Enregistrements dans la base antivirus Kaspersky : 549406

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\

Statistiques de l'analyse
Total d'objets analysés 38731
Nombre de virus trouvés 4
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008030520080306\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Nouveau dossier\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

C:\Program Files\Eset\infected\5F0IX0AA.NQF Infecté : Trojan.Win32.Inject.mt ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{49D3AE33-4B6D-480D-BDB4-209AA72A8EAB}\RP12\A0002171.exe Infecté : Trojan-Downloader.Win32.Agent.hyy ignoré

C:\System Volume Information\_restore{49D3AE33-4B6D-480D-BDB4-209AA72A8EAB}\RP12\A0002172.exe Infecté : Trojan-PSW.Win32.Agent.wy ignoré

C:\System Volume Information\_restore{6E010459-81A4-40A1-AE10-791E6AB51C24}\RP1\A0000037.dll Infecté : Trojan-Downloader.Win32.Murlo.jt ignoré

C:\System Volume Information\_restore{6E010459-81A4-40A1-AE10-791E6AB51C24}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\jnhjkfrn L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00003f35\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à cyrillou05
Angeldark   05-03-2008 à 18:40:31
- 0 +

Rien de méchant. Tu as encore des problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   06-03-2008 à 10:32:35
- 0 +

Ah bon? C'est pour te débarasser de moi que tu dis ça?! :whistle:
Ben aussi non pas d'autre problème!!

Répondre à cyrillou05
Angeldark   06-03-2008 à 13:43:32
- 0 +

Citation :

Ah bon? C'est pour te débarasser de moi que tu dis ça?! :whistle:


Non ;)
On termine alors.

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)


Désactive puis réactive la restauration du système : Voir aide

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

http://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
cyrillou05   10-03-2008 à 11:01:42
- 0 +

Angeldark,
voilà le rapport Tccleaner.txt

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\HijackThis: supprimé !
C:\QooBox\Quarantine\C\Combofix: supprimé !

Répondre à cyrillou05
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Besoin d'aide SVP [Résolu]
Aller à :

Il y a 1346 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,396 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens