Sujet Précédent Sujet Suivant

Trojon.Vundo.EWS

Résolu/Fermé
Riba77 - 11 janv. 2009 à 18:10
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 12 janv. 2009 à 21:53
Bonjour,
G attrapé G bitdefender comme antivirus et il a détecté Trojon.vundo.EWS. et n'a pas pu le supprimer.
ça me posait pas de probléme, mais aujourd'hui , dés que j'ouvre l'ordi un msg qui me dit que rundll dans system32 est endommagé apparait. puis un autre ki me dit que explorerer.exe a rencontré un probleme et doit fermer. Si je clic sur 'ne pas envoyer' ou 'envoyer le rapport d'erreur' l'ordi se plante et je dois redemarer!
k'est ce ke je dois faire pour regler ce probéme? Help? :(

27 réponses

  • 1
  • 2
Réponse 1 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 18:18
Bonjour,

pour voire si il n'y as pas d'autre infections + importante telecharge hijackthis sur le bureau ici

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

choisit "do a scan and save the log" et poste le rapport sous vista xecute le administrateur
0
Réponse 2 / 27
Riba77
11 janv. 2009 à 18:48
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:38, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\Softick\PPP\Bin\PPPGate.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/intl/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
R3 - URLSearchHook: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpes.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {780F9BFC-3D92-41D5-AC6D-05AD38559FB4} - C:\WINDOWS\system32\opnmLdda.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpes.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE7E4CE1-8CBA-44A6-956F-462A667D3286} - C:\WINDOWS\system32\iifdbBtt.dll
O2 - BHO: (no name) - {EAD48A4B-962F-4F1E-8B48-34F75368E3F6} - C:\WINDOWS\system32\vtUlLcCt.dll (file missing)
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll (file missing)
O2 - BHO: (no name) - {FCF54479-21E9-4C93-B5D1-3C18B26E8D27} - C:\WINDOWS\system32\iifgFwTN.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O3 - Toolbar: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpes.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoftickPPP] "C:\Program Files\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [dc38a08b] rundll32.exe "C:\WINDOWS\system32\hugbifwv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\DOCUME~1\ADMINI~1\Bureau\Nero\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with IDM - J:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F8EBC1-AEE8-411F-86FE-06778297A9AA}: NameServer = 213.150.189.10 213.150.191.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifdbBtt - C:\WINDOWS\SYSTEM32\iifdbBtt.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 19:44
telecharge toolsbar sd sur ton bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

execute le choisit ta langue puis fait option 1 et poste le rapport
0
Réponse 4 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 20:14
merci pr ton aide :)
Je crois que mawarebytes anti-malware reglé la plupart des problèmes mais je te copie le rapport comem :



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|20:08 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso44.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsp10.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsz10.tmp

-----------\\ Extensions

(Administrateur) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.imesh.com/intl/"
"Search Page"="http://www.bing.com/spresults.aspx"
"Search Bar"="http://search.imesh.com/sidebar.html?src=ssb"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\addLmnpo.ini
C:\WINDOWS\system32\addLmnpo.ini2
C:\WINDOWS\system32\NTwFgfii.ini
C:\WINDOWS\system32\NTwFgfii.ini2
C:\WINDOWS\system32\tCcLlUtv.ini
C:\WINDOWS\system32\tCcLlUtv.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Bureau\ME\Progrms\dreamweaver\keygen.exe
C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Microsoft\Messenger\bm_hassen@hotmail.fr\Sharing Folders\hardous3@hotmail.fr\CookingAcademy_at\cached\sounds\eggcrack.wav



1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|20:11 - Option : [1]

-----------\\ Fin du rapport a 20:11:37,42
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 20:22
Deja supprime sa pour pas retomber :

C:\DOCUME~1\ADMINI~1\Bureau\ME\Progrms\dreamweaver\keygen.exe
C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Microsoft\Messenger\bm_hassen@hotmail.fr\Sharing Folders\hardous3@hotmail.fr\CookingAcademy_at\cached\sounds\eggcrack.wav

puis installe CCleaner et nettoie plusieurs fois jusqu'a trouver 0 erreur ton registre et tes fichier temporaire
(remarque dans ccleaner va dans option puis avancer et decoche la 1er ligne effacer les fichier + vieux de 48h puis fait le nettoyage)

puis deconnecte toi d'internet et ferme tout et relance toolbar en option 2 et poste le rapport

puis telecharge et insatlle mawlarebyte, met le a jour et fait un scan COMPLET de ton PC et supprime toutes les infections et poste le rapport
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
0
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 20:44
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/01/2009|20:42 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsp10.tmp
Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsz10.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.imesh.com/intl/"
"Search Page"="http://www.bing.com/spresults.aspx"
"Search Bar"="http://search.imesh.com/sidebar.html?src=ssb"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\addLmnpo.ini
C:\WINDOWS\system32\addLmnpo.ini2
C:\WINDOWS\system32\NTwFgfii.ini
C:\WINDOWS\system32\NTwFgfii.ini2
C:\WINDOWS\system32\tCcLlUtv.ini
C:\WINDOWS\system32\tCcLlUtv.ini2
[b]==> VUNDO <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|20:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|20:43 - Option : [2]

-----------\\ Fin du rapport a 20:43:12,67
0
Réponse 6 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 21:00
ok fait la suite avec malwarebyte pour vundo
0
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 21:12
et voila le rapport:)


Malwarebytes' Anti-Malware 1.32
Database version: 1643
Windows 5.1.2600 Service Pack 2

11/01/2009 21:11:09
mbam-log-2009-01-11 (21-11-09).txt

Scan type: Full Scan (C:\|)
Objects scanned: 95605
Time elapsed: 22 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014 > Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 21:16
G refait une analyse avec toolbar et vundo est encore là :(


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|21:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://search.imesh.com/intl/"
"Search Page"="http://www.bing.com/spresults.aspx"
"Search Bar"="http://search.imesh.com/sidebar.html?src=ssb"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\addLmnpo.ini
C:\WINDOWS\system32\addLmnpo.ini2
C:\WINDOWS\system32\NTwFgfii.ini
C:\WINDOWS\system32\NTwFgfii.ini2
C:\WINDOWS\system32\tCcLlUtv.ini
C:\WINDOWS\system32\tCcLlUtv.ini2
[b]==> VUNDO <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 11/01/2009|20:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|20:43 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 11/01/2009|21:14 - Option : [1]

-----------\\ Fin du rapport a 21:14:53,01
0
Réponse 7 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 21:17
re c'est normal pour vundo c'est malwarebyte donc fait la FIN du poste 5 et fais un scan complet avec malwarebyte

toolbar ne s'occupe pas de sa
0
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 21:22
G fait la mise à jour pour malwarebyte et G fait le scan et supprimé les infections, et je t'ai posté le rapport, juste avant de reposter le rapport de toolbart, remonte un peu en haut!
0
Réponse 8 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 21:31
ok excuse moi en effet malwarebyte n'a rien trouvée?!?

essaye sa

vundofix

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
0
Réponse 9 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 21:39
Vundofix n'a rien trouvé !! Qu'est ce que ça veut dire???
0
Réponse 10 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 21:43
bizarre..

telecharge GENproc ici

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

deezippe l'archive et execute genproc puis a la fin repond oui à la question et poste le rapport stp
0
Réponse 11 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 21:47
le rapport:


Rapport GenProc 2.323 [1] - 11/01/2009 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 4/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport situé dans C:\Combofix.txt;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0
Réponse 12 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 21:53
ok donc la apparament faut la grosse artillerie

pour commencer suit l etape avec combofix uniquement puis poste le rapport fait exactement comme expliqué
0
Réponse 13 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 22:11
ouf! c'est fait! et voici le rapport:


WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel"

/noexecute=optin /fastdetect
0
Réponse 14 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 22:14
c'est pas le rapport sa

tu peux le trouver ici C:\Combofix.txt; et poste le
0
Réponse 15 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 22:19
Je n'ai pas trouvé le rapport, il n'y que le fichier CF-RC.txt ??
JE LE TROUVE NUL PART!
0
Réponse 16 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 22:30
Bon ok tu le relancera en mode sans echec après

maintenant telecharge simtfraud comme explique et desactive ton antivirus et toutes defence car il est detecté comme un risk tool et fait l'option 1 et poste le rapport
0
Réponse 17 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 22:36
SmitFraudFix v2.388

Rapport fait à 22:35:33,17, 11/01/2009
Executé à partir de C:\Documents and Settings\Administrateur\Application Data\IDM\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Softick\PPP\Bin\PPPGate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Application Data\IDM\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.150.189.10
DNS Server Search Order: 213.150.191.9

HKLM\SYSTEM\CCS\Services\Tcpip\..\{49F8EBC1-AEE8-411F-86FE-06778297A9AA}: NameServer=213.150.189.10 213.150.191.9
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49F8EBC1-AEE8-411F-86FE-06778297A9AA}: NameServer=213.150.189.10 213.150.191.9


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 18 / 27
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
11 janv. 2009 à 22:42
Reprend a partir d'ici

MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

et fait tout comme explique et poste les rapport quand tyu redemarre en mode normal
0
Réponse 19 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 23:25
ComboFix 09-01-10.03 - Administrateur 2009-01-11 23:09:37.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.446.268 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\addLmnpo.ini
c:\windows\system32\addLmnpo.ini2
c:\windows\system32\amuxejdq.ini
c:\windows\system32\bffjyrqe.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\eatgqxub.ini
c:\windows\system32\efuakxwe.ini
c:\windows\system32\fathwhnp.ini
c:\windows\system32\gtkikvxn.ini
c:\windows\system32\hgdlixqa.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\jkkkgifs.ini
c:\windows\system32\lqsvqjwj.ini
c:\windows\system32\msexcl35.dll
c:\windows\system32\msltus35.dll
c:\windows\system32\mspdox35.dll
c:\windows\system32\mstext35.dll
c:\windows\system32\msxbse35.dll
c:\windows\system32\mwwgtsmo.ini
c:\windows\system32\NTwFgfii.ini
c:\windows\system32\NTwFgfii.ini2
c:\windows\system32\o4Patch.exe
c:\windows\system32\pfwugdge.ini
c:\windows\system32\piuvmych.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tCcLlUtv.ini
c:\windows\system32\tCcLlUtv.ini2
c:\windows\system32\tmp.reg
c:\windows\system32\tviarhga.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\vwfibguh.ini
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-11 au 2009-01-11 ))))))))))))))))))))))))))))))))))))
.

2009-01-11 22:35 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2009-01-11 22:35 . 2009-01-11 22:57 0 --a------ c:\windows\system32\tmp.MSNFix
2009-01-11 21:52 . 2009-01-11 21:52 <REP> d-------- c:\windows\Internet Logs
2009-01-11 21:33 . 2009-01-11 21:33 <REP> d-------- C:\VundoFix Backups
2009-01-11 20:33 . 2009-01-11 20:33 <REP> d-------- c:\program files\CCleaner
2009-01-11 20:06 . 2009-01-11 21:41 <REP> d-------- C:\ToolBar SD
2009-01-11 20:06 . 2009-01-11 20:06 5,376 --a------ c:\windows\system32\drivers\MS1000.sys
2009-01-11 19:49 . 2009-01-11 20:06 <REP> d-------- c:\program files\The Cleaner Demo
2009-01-11 19:32 . 2009-01-11 19:32 <REP> d-------- c:\program files\Avira
2009-01-11 19:32 . 2009-01-11 19:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-11 19:02 . 2009-01-11 19:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-11 19:02 . 2009-01-11 19:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-11 19:02 . 2009-01-11 19:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-01-11 19:02 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-11 19:02 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-11 11:01 . 2009-01-11 11:01 0 --a------ C:\~GLHTTP1.TMP
2009-01-11 09:28 . 2009-01-11 09:28 <REP> d-------- c:\documents and settings\All Users\Application Data\1D203
2009-01-11 09:04 . 2009-01-11 09:04 <REP> d-------- c:\documents and settings\All Users\Application Data\1C109
2009-01-10 18:47 . 2009-01-10 18:47 <REP> d-------- c:\program files\Electronic Arts
2009-01-10 11:33 . 2009-01-10 11:33 <REP> d-------- c:\documents and settings\All Users\Application Data\7109
2009-01-09 18:11 . 2009-01-09 18:11 <REP> d-------- c:\documents and settings\All Users\Application Data\181B5
2009-01-09 16:29 . 2009-01-09 16:29 1,386 --a------ c:\documents and settings\Administrateur\Application Data\filterclsid.dat
2009-01-09 15:50 . 2009-01-09 15:50 <REP> d-------- c:\program files\Softick
2009-01-09 14:54 . 2009-01-09 14:54 <REP> d-------- c:\documents and settings\All Users\Application Data\1EBB
2009-01-08 18:13 . 2009-01-11 21:26 <REP> d-------- C:\My Web Sites
2009-01-08 18:12 . 2009-01-08 18:12 <REP> d-------- c:\program files\WinHTTrack
2009-01-08 16:06 . 2009-01-08 16:06 <REP> d-------- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-01-08 15:20 . 2009-01-09 18:33 0 --a------ C:\testwma.raw
2009-01-08 14:56 . 2009-01-08 14:56 <REP> d-------- c:\documents and settings\All Users\Application Data\333C
2009-01-08 13:46 . 2009-01-08 13:46 <REP> d-------- c:\documents and settings\All Users\Application Data\13109
2009-01-08 13:44 . 2008-09-25 14:20 483,328 --a------ c:\windows\system32\actskn45.ocx
2009-01-07 19:38 . 2009-01-07 19:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2009-01-07 19:37 . 2009-01-07 19:37 <REP> d-------- c:\program files\Real Alternative
2009-01-06 17:13 . 2009-01-09 17:02 151 --a------ c:\windows\PhotoSnapViewer.INI
2009-01-04 22:31 . 2009-01-04 22:31 754 --a------ c:\windows\WORDPAD.INI
2009-01-04 20:13 . 2009-01-04 20:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Fugazo
2009-01-04 20:12 . 2009-01-04 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2009-01-04 20:01 . 2009-01-11 20:41 <REP> d-------- c:\program files\CookingAcademy_at
2009-01-04 19:41 . 2009-01-04 19:41 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-04 19:41 . 2009-01-04 19:41 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PlayFirst
2009-01-04 19:39 . 2009-01-04 19:39 <REP> d-------- c:\program files\ReflexiveArcade
2009-01-04 09:46 . 2009-01-04 09:46 0 --ah----- c:\windows\SwSys2.bmp
2009-01-04 09:46 . 2009-01-04 09:46 0 --ah----- c:\windows\SwSys1.bmp
2009-01-04 09:45 . 2004-03-29 16:23 90,112 --a------ c:\windows\unvise32.exe
2009-01-04 09:44 . 2009-01-04 09:47 <REP> d-------- c:\program files\The Logo Creator v5
2009-01-03 15:49 . 2009-01-03 15:49 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Snapfish
2009-01-03 13:08 . 2009-01-03 13:08 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Simple Star
2009-01-03 13:08 . 2009-01-03 13:08 <REP> d-------- C:\Demo Album
2009-01-03 13:08 . 2004-11-17 22:24 421,888 --a------ c:\windows\Nero PhotoShow.scr
2009-01-03 13:06 . 2009-01-03 13:08 <REP> d-------- c:\program files\Nero
2009-01-03 12:50 . 2005-02-08 13:12 2,670,592 --------- c:\windows\UNNMP.exe
2009-01-03 12:50 . 2005-07-27 10:08 49,655 --------- c:\windows\UNNMP.cfg
2009-01-03 10:17 . 2009-01-03 10:18 <REP> d-------- c:\program files\gs
2009-01-03 10:12 . 2009-01-03 10:16 <REP> d-------- c:\program files\GameEx
2009-01-03 09:50 . 2009-01-03 09:50 <REP> d-------- c:\program files\Spesoft
2009-01-02 18:58 . 2009-01-11 16:44 116 --a------ c:\windows\NeroDigital.ini
2009-01-02 17:38 . 2009-01-02 17:22 674,306 --a------ c:\windows\unins000.exe
2009-01-02 17:38 . 2009-01-02 17:38 3,387 --a------ c:\windows\unins000.dat
2009-01-02 13:17 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2009-01-02 13:13 . 2009-01-02 13:13 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-01-02 13:08 . 2005-04-20 12:32 2,916,352 --------- c:\windows\UNNeroVision.exe
2009-01-02 13:08 . 2005-07-27 10:08 176,631 --------- c:\windows\UNNeroVision.cfg
2009-01-02 13:08 . 2001-03-08 19:30 24,064 --------- c:\windows\system32\msxml3a.dll
2009-01-02 13:06 . 2009-01-02 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2009-01-02 13:06 . 2004-11-17 22:29 1,568,768 --a------ c:\windows\system32\ImagX7.dll
2009-01-02 13:06 . 2004-11-17 22:29 476,320 --a------ c:\windows\system32\ImagXpr7.dll
2009-01-02 13:06 . 2004-11-17 22:29 471,040 --a------ c:\windows\system32\ImagXRA7.dll
2009-01-02 13:06 . 2004-11-17 22:29 364,544 --a------ c:\windows\system32\TwnLib4.dll
2009-01-02 13:06 . 2004-11-17 22:29 262,144 --a------ c:\windows\system32\ImagXR7.dll
2009-01-02 13:06 . 2004-11-17 22:29 106,496 --a------ c:\windows\system32\TwnLib20.dll
2009-01-02 13:06 . 2004-11-17 22:29 38,912 --a------ c:\windows\system32\picn20.dll
2009-01-02 13:05 . 2009-01-02 13:05 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-01-02 11:21 . 2009-01-02 11:23 274,432 --------- c:\windows\Setup1.exe
2009-01-02 11:21 . 2009-01-02 11:22 73,216 --a------ c:\windows\ST6UNST.EXE
2009-01-02 09:23 . 2009-01-02 09:22 283,648 --a------ c:\windows\uninst.exe
2009-01-01 12:33 . 2009-01-03 15:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Ahead
2009-01-01 12:28 . 2009-01-03 12:48 <REP> d-------- c:\program files\Ahead
2009-01-01 11:49 . 2009-01-09 15:28 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Samsung
2009-01-01 11:44 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-01-01 11:42 . 2009-01-09 15:22 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-01-01 11:42 . 2007-05-02 11:11 109,704 --a------ c:\windows\system32\drivers\ss_mdm.sys
2009-01-01 11:42 . 2007-05-02 11:11 83,592 --a------ c:\windows\system32\drivers\ss_bus.sys
2009-01-01 11:42 . 2007-05-02 11:11 15,112 --a------ c:\windows\system32\drivers\ss_mdfl.sys
2009-01-01 11:42 . 2007-05-02 11:11 12,424 --a------ c:\windows\system32\drivers\ss_whnt.sys
2009-01-01 11:42 . 2007-05-02 11:11 12,424 --a------ c:\windows\system32\drivers\ss_wh.sys
2009-01-01 11:42 . 2007-05-02 11:11 12,424 --a------ c:\windows\system32\drivers\ss_cmnt.sys
2009-01-01 11:42 . 2007-05-02 11:11 12,424 --a------ c:\windows\system32\drivers\ss_cm.sys
2009-01-01 11:41 . 2006-07-24 16:05 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-01-01 11:41 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-01-01 11:40 . 2009-01-01 11:40 <REP> d-------- c:\program files\Samsung
2009-01-01 11:40 . 2009-01-09 15:19 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-12-31 17:18 . 2008-12-31 17:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\HiYo
2008-12-31 12:43 . 2009-01-08 14:14 <REP> d-------- c:\program files\Windows Live Safety Center
2008-12-30 20:50 . 2008-12-30 22:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\LimeWire
2008-12-30 20:42 . 2008-12-30 20:42 <REP> d-------- c:\program files\shares
2008-12-30 20:41 . 2008-12-30 20:42 <REP> d-------- c:\program files\Ares
2008-12-29 19:49 . 2009-01-08 17:06 <REP> d-------- c:\program files\Hotspot_Shield
2008-12-29 19:49 . 2008-12-29 19:49 <REP> d-------- c:\program files\Conduit
2008-12-29 13:00 . 2008-12-29 13:00 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-12-29 00:04 . 2008-12-29 00:04 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2008-12-28 23:11 . 2008-12-28 23:17 <REP> d-------- c:\program files\WhatsRunning
2008-12-28 22:56 . 2008-12-30 22:17 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MSNGames
2008-12-28 22:37 . 2008-12-28 22:37 <REP> d-------- c:\program files\VideoLAN
2008-12-28 20:40 . 2008-12-28 20:40 <REP> d-------- c:\program files\Empire Interactive
2008-12-28 19:11 . 2008-12-28 19:11 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-12-28 18:39 . 2008-12-28 18:39 268 -ra------ C:\sqmdata00.sqm
2008-12-28 18:39 . 2008-12-28 18:39 244 -ra------ C:\sqmnoopt00.sqm
2008-12-28 18:38 . 2004-08-19 16:10 16,384 --a------ c:\windows\system32\ipsink.ax
2008-12-28 18:38 . 2004-08-19 16:10 16,384 --a------ c:\windows\system32\dllcache\ipsink.ax
2008-12-28 18:38 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\drivers\StreamIP.sys
2008-12-28 18:38 . 2004-08-03 23:10 15,360 --a------ c:\windows\system32\dllcache\streamip.sys
2008-12-28 18:38 . 2004-08-03 23:10 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2008-12-28 18:38 . 2004-08-03 23:10 11,136 --a------ c:\windows\system32\dllcache\slip.sys
2008-12-28 18:38 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2008-12-28 18:38 . 2004-08-03 23:10 10,880 --a------ c:\windows\system32\dllcache\ndisip.sys
2008-12-28 18:37 . 2004-08-03 23:10 85,376 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2008-12-28 18:37 . 2004-08-03 23:10 85,376 --a------ c:\windows\system32\dllcache\nabtsfec.sys
2008-12-28 18:37 . 2004-08-03 23:10 19,328 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2008-12-28 18:37 . 2004-08-03 23:10 19,328 --a------ c:\windows\system32\dllcache\wstcodec.sys
2008-12-28 18:37 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2008-12-28 18:37 . 2004-08-03 23:10 17,024 --a------ c:\windows\system32\dllcache\ccdecode.sys
2008-12-28 18:37 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-12-28 18:37 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\dllcache\mstee.sys
2008-12-28 18:36 . 2004-08-19 16:10 91,648 --a------ c:\windows\kswdmcap.ax
2008-12-28 18:36 . 2004-08-19 16:10 61,952 --a------ c:\windows\kstvtune.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 22:16 --------- d-----w c:\documents and settings\Administrateur\Application Data\DMCache
2009-01-11 21:57 --------- d-----w c:\program files\Google
2009-01-11 21:47 --------- d-----w c:\program files\SuperCopier2
2009-01-11 21:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\IDM
2009-01-11 18:24 81,984 ----a-w c:\windows\system32\bdod.bin
2009-01-11 08:33 --------- d-----w c:\program files\Internet Download Manager
2009-01-02 16:10 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-28 02:29 --------- d-----w c:\program files\Services en ligne
2008-12-28 02:29 --------- d-----w c:\program files\microsoft frontpage
2008-12-27 21:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\Sonic
2008-12-27 21:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\Leadertech
2008-12-27 18:04 32 ----a-w c:\windows\system32\drivers\adidsl.cfg
2008-12-27 18:02 --------- d-----w c:\program files\SAGEM
2008-12-27 18:02 --------- d-----w c:\documents and settings\Administrateur\Application Data\InstallShield
2008-12-27 17:42 1,868 --sha-r c:\windows\system32\drivers\103C_HP_BPC_HP Compaq dx2200 MT_YB_0Comp_QHUB630_EU_48_I0A48_SMSI_V_BMS7254 1.02_T060404_WXP2_L40C_M447_J160_7Intel_8Pentium 4_93.2_#081227_N10EC8139_(EU274EA#ABF)_X_CD3_Z14F12F00_2_G10025A61.MRK
2008-12-27 17:42 --------- d-----w c:\program files\HPQ
2008-12-27 17:42 --------- d-----w c:\program files\Hewlett-Packard
2008-12-27 17:41 --------- d-----w c:\program files\Roxio
2008-12-27 17:41 --------- d-----w c:\program files\Fichiers communs\Sonic Shared
2008-12-27 17:41 --------- d-----w c:\program files\Compaq
2008-12-27 17:39 --------- d-----w c:\program files\Realtek
2008-12-27 17:39 --------- d-----w c:\program files\ATI Technologies
2008-12-27 17:38 --------- d-----w c:\program files\Java
2008-12-27 17:37 --------- d-----w c:\program files\Fichiers communs\Java
2008-12-17 11:03 206,256 ----a-w c:\windows\system32\idmmbc.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-12-18 19:39 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\program files\shARES\tbshAR.dll" [2008-09-15 1784856]
"{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}"= "c:\program files\Spesoft\tbSpes.dll" [2007-12-19 1514520]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

[HKEY_CLASSES_ROOT\clsid\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}]
2007-12-19 15:53 1514520 --a------ c:\program files\Spesoft\tbSpes.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
2008-09-15 06:47 1784856 --a------ c:\program files\shARES\tbshAR.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\program files\shARES\tbshAR.dll" [2008-09-15 1784856]
"{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}"= "c:\program files\Spesoft\tbSpes.dll" [2007-12-19 1514520]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{9C905B42-976E-43C1-BC30-FC5937017909}"= "c:\program files\shARES\tbshAR.dll" [2008-09-15 1784856]
"{94817C02-FEAC-4AA8-99D8-1CB47BF4D4C0}"= "c:\program files\Spesoft\tbSpes.dll" [2007-12-19 1514520]

[HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

[HKEY_CLASSES_ROOT\clsid\{94817c02-feac-4aa8-99d8-1cb47bf4d4c0}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-14 1057280]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-12-23 2745776]
"Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-01-06 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-04 344064]
"SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]
"Lexmark 1200 Series"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 57344]
"tppoll"="c:\program files\TOPRO\TPPOLL.EXE" [2006-09-10 24576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoftickPPP"="c:\program files\Softick\PPP\Bin\PPPGate.exe" [2004-02-16 158208]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-12-27 1205840]
Sonic CinePlayer Quick Launch.lnk - c:\program files\Fichiers communs\Sonic Shared\CineTray.exe [2005-10-15 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= c:\progra~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= c:\progra~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=

R3 e4usbae;USB ADSL2 LAN Adapter;c:\windows\system32\drivers\e4usbae.sys [2008-12-27 89600]
S3 DCamUSBIntel;207 Video Camera;c:\windows\system32\drivers\TP6800.sys [2008-12-28 199004]
S4 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2008-12-27 69656]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-01-11 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]

2009-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-241763246-2309052762-3769321693-500.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-01-06 20:22]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{780F9BFC-3D92-41D5-AC6D-05AD38559FB4} - (no file)
BHO-{EAD48A4B-962F-4F1E-8B48-34F75368E3F6} - (no file)
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
BHO-{FCF54479-21E9-4C93-B5D1-3C18B26E8D27} - (no file)


.
------- Examen supplémentaire -------
.
mWindow Title =
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Download with IDM - j:\internet download manager\IEExt.htm
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 23:16:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{02aa834e-0b11-4bd1-9b46-7d72028c175a}]
@Denied: (Full) (Everyone)
"Model"=dword:0000000a
"Therad"=dword:00000010

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b1,b1,51,87,1f,9e,68,7e,07,00,16,f0,0d,b6,48,72,8a,04,56,6c,26,
05,45,6c,7e,b6,2c,96,7c,80,e2,96,67,a2,d0,41,2f,84,c3,74,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Lexmark 1200 Series\lxczbmon.exe
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Heure de fin: 2009-01-11 23:19:18 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2009-01-11 22:19:14

Avant-CF: 105 191 165 952 octets libres
Après-CF: 104,915,116,032 octets libres

346
























SmitFraudFix v2.388

Rapport fait à 22:57:31,50, 11/01/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin















Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin













Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:13, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Softick\PPP\Bin\PPPGate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
R3 - URLSearchHook: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpes.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpes.dll
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Program Files\shARES\tbshAR.dll
O3 - Toolbar: Spesoft Toolbar - {94817c02-feac-4aa8-99d8-1cb47bf4d4c0} - C:\Program Files\Spesoft\tbSpes.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [tppoll] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoftickPPP] "C:\Program Files\Softick\PPP\Bin\PPPGate.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Fichiers communs\Sonic Shared\CineTray.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with IDM - J:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F8EBC1-AEE8-411F-86FE-06778297A9AA}: NameServer = 213.150.189.10 213.150.191.9
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
0
Réponse 20 / 27
Riba77 Messages postés 68 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 19 février 2014
11 janv. 2009 à 23:26
.
0