Posez votre question Signaler

Trojan embêtant [Résolu]

blocage 165Messages postés 15 octobre 2007Date d'inscription 28 octobre 2011Dernière intervention - Dernière réponse le 7 mai 2009 à 12:36
Bonjour,J'ai un problème avec ce trojan : behavesLike.Trojan.RegistryDisabler.(envoyé par ordinateur distant selon Bit Defender). Il y a quelques semaines le pare-feu BD me sortait sans arrêt: C:\DOCUME\...1385748282.exeen me disant que le programme était sain. Je le bloquais quand même, jusqu'au jour où j'en ai eu assez et j'ai accepté. Depuis il m'a infecté.Chaque fois que j'ouvre mon PC l'alerte pare-feu BD se déclenche et je bloque ce trojan mais il doit être déjà là ainsi que le montre ce scan de BD que je joins à cette question. Merci de m'aider.Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:51:55 06/05/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1241607115_3_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2901951
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 278611
Eléments infectés : 4
Eléments suspects : 0
Eléments résolus : 2
Virus individuels trouvés : 3
Répertoires analysés : 7255
Secteur de boot analysés : 4
Archives analysés : 8634
Erreurs I/O : 16
Temps d'analyse : 00:01:16:17
Fichiers par seconde : 60
Résumé des processus analysésAnalysé(s) : 57
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 929
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 1
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1385748282.exe (memory dump) BehavesLike:Trojan.RegistryDisabler Echec de la désinfection
[System]=]C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1385748282.exe (full dump) BehavesLike:Trojan.RegistryDisabler Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\loader49.exe Trojan.FakeAlert.BCJ Effacé
C:\WINDOWS\system32\loader100.exe Trojan.FakeAlert.BCS Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Lire la suite 

Trojan embêtant »

Suggestions
Plus
8 réponses
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 6 mai 2009 à 13:34
Bonjour,

Rootkits si je ne m'abuse...

Peux-tu faire ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
blocage 165Messages postés 15 octobre 2007Date d'inscription 28 octobre 2011Dernière intervention 6 mai 2009 à 17:06
J'ai fait ce que tu m'as demandé. Voici le rapport :ComboFix 09-05-05.04 - Propriétaire 06/05/2009 16:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.529 [GMT 2:00]
Lancé depuis: c:\docume~1\PROPRI~1\MESDOC~1\MARCEL~1\combofix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\protect.dll
c:\windows\system32\ak1.exe
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\ovfsthrsipfexukyhurlduparmeloewcmetjhq.sys
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\ovfsthagefcudmsiddmnpppvyrcwvhtqmvsypl.dll
c:\windows\system32\ovfsthbdfuqufoulxbdqlqvdjrcxkwmxkdvdvd.dll
c:\windows\system32\ovfsthjkyxsvhprllwwegcfqxnogplinjptsas.dll
c:\windows\system32\ovfsthogwejssxlmqobwyqbvhigewhoxhwvgwp.dat
c:\windows\system32\ovfsthswqiywxwtqvoeuqabicoktxqclcrmety.dat
c:\windows\system32\uniq.tll
c:\windows\system32\winglsetup.exe
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
.

2009-05-06 13:58 . 2009-05-06 13:58 27648 ----a-w c:\windows\system32\lmn_setup.exe
2009-05-05 06:23 . 2009-05-05 08:11 -------- d-----w c:\program files\Unlocker
2009-04-30 08:57 . 2009-04-30 08:57 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-29 06:33 . 2009-04-29 06:33 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-29 06:31 . 2009-04-29 06:31 -------- d-----w c:\windows\ie8updates
2009-04-29 06:31 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
2009-04-29 06:30 . 2009-04-29 06:31 -------- dc-h--w c:\windows\ie8
2009-04-25 15:31 . 2009-04-25 15:31 -------- d-----w c:\program files\CCleaner
2009-04-15 04:28 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 04:28 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 04:28 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 04:28 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 04:28 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 04:28 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-15 04:28 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 04:28 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 04:28 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 04:28 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 04:28 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 04:27 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-12 04:57 . 2009-04-14 12:36 -------- d-----w C:\Downloads
2009-04-08 13:10 . 2009-04-08 13:10 912 ----a-w c:\windows\system32\krbclick1.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 15:01 . 2009-02-16 15:08 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-06 15:00 . 2009-02-25 07:03 -------- d-----w c:\program files\FlashGet
2009-05-06 14:55 . 2009-02-16 00:09 -------- d-----w c:\program files\Wanadoo
2009-04-18 04:41 . 2009-02-14 17:45 -------- d-----w c:\program files\Java
2009-04-18 04:41 . 2004-08-16 16:41 510980 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 04:41 . 2004-08-16 16:41 84964 ----a-w c:\windows\system32\perfc00C.dat
2009-04-02 14:07 . 2009-04-02 14:06 -------- d-----w c:\program files\trend micro
2009-03-18 06:26 . 2009-03-18 06:26 -------- d-----w c:\program files\Skyline
2009-03-17 14:40 . 2009-02-17 13:59 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 . 2009-03-12 17:36 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-09 03:19 . 2009-02-21 17:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-16 16:41 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-16 16:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-16 16:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-16 16:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-16 16:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-16 16:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-16 16:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-16 16:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-16 16:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-16 16:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-18 10:59 . 2004-08-16 17:09 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-16 06:41 . 2008-01-25 14:40 86792 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-02-14 17:50 . 2009-02-14 17:50 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-02-14 17:49 . 2009-02-14 17:49 335 ----a-w c:\windows\nsreg.dat
2009-02-11 09:19 . 2009-02-19 06:37 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 . 2009-02-19 06:37 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 17:06 . 2004-08-03 23:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2004-08-16 16:40 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 16:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 16:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 16:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 16:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 16:39 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2004-08-16 16:41 35328 ----a-w c:\windows\system32\sc.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-02-14 98304]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168]
"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-25 14477312]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-05-11 88204]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-16 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\E\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 16:40 86792]
S0 nxrcynf;nxrcynf;c:\windows\system32\drivers\lrfo.sys --> c:\windows\system32\drivers\lrfo.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{709E299A-45D0-450C-9EE1-213CDDD78239}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Windows Resurections - c:\windows\TEMP\ywywznu.exe
HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\x0wevbbe4m.exe
HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: labanquepostale.fr\www
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 17:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2009-05-06 17:03
ComboFix-quarantined-files.txt 2009-05-06 15:03

Avant-CF: 5 279 313 920 octets libres
Après-CF: 5 259 997 184 octets libres

189 --- E O F --- 2009-04-15 14:55

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 6 mai 2009 à 18:06
Re,
oui, c'était bien de rootkits.

Mais c'est pas fini :
Alors,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.




Puis,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
File::
c:\windows\system32\lmn_setup.exe
c:\windows\system32\krbclick1.exe     
c:\windows\system32\perfh00C.dat     
c:\windows\system32\perfc00C.dat     
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk
DirLook::
c:\mysql\bin\mysqld-max-nt MySqlInventime

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).




Pour finir,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.



Le PC va mieux ?
Si oui on a bientôt terminé.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
blocage 165Messages postés 15 octobre 2007Date d'inscription 28 octobre 2011Dernière intervention 6 mai 2009 à 20:21
J'ai fait ce que tu m'as demandé. J'espère que je ne me suis pas trompé. Je vais attaquer l'autre partie.ComboFix 09-05-05.05 - Propriétaire 06/05/2009 20:09.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.608 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\combofix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFscript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\documents ans settings\Propriétaire\Menu
c:\windows\system32\krbclick1.exe
c:\windows\system32\lmn_setup.exe
c:\windows\system32\perf00C.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\krbclick1.exe
c:\windows\system32\lmn_setup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
.

2009-04-30 08:57 . 2009-04-30 08:57 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-04-29 06:33 . 2009-04-29 06:33 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-04-29 06:31 . 2009-04-29 06:31 -------- d-----w c:\windows\ie8updates
2009-04-29 06:31 . 2009-02-28 04:55 105984 ------w c:\windows\system32\dllcache\iecompat.dll
2009-04-29 06:30 . 2009-04-29 06:31 -------- dc-h--w c:\windows\ie8
2009-04-25 15:31 . 2009-04-25 15:31 -------- d-----w c:\program files\CCleaner
2009-04-15 04:28 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 04:28 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 04:28 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 04:28 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 04:28 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 04:28 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-15 04:28 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 04:28 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 04:28 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 04:28 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 04:28 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 04:27 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-12 04:57 . 2009-04-14 12:36 -------- d-----w C:\Downloads

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 18:11 . 2009-02-16 15:08 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-06 17:59 . 2009-02-25 07:03 -------- d-----w c:\program files\FlashGet
2009-05-06 17:40 . 2009-02-16 00:09 -------- d-----w c:\program files\Wanadoo
2009-04-18 04:41 . 2009-02-14 17:45 -------- d-----w c:\program files\Java
2009-04-18 04:41 . 2004-08-16 16:41 510980 ----a-w c:\windows\system32\perfh00C.dat
2009-04-18 04:41 . 2004-08-16 16:41 84964 ----a-w c:\windows\system32\perfc00C.dat
2009-04-02 14:07 . 2009-04-02 14:06 -------- d-----w c:\program files\trend micro
2009-03-18 06:26 . 2009-03-18 06:26 -------- d-----w c:\program files\Skyline
2009-03-17 14:40 . 2009-02-17 13:59 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-12 17:36 . 2009-03-12 17:36 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-09 03:19 . 2009-02-21 17:18 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 02:34 . 2004-08-16 16:41 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-16 16:40 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-16 16:40 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-16 16:41 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-16 16:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-16 16:40 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-16 16:40 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-16 16:40 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-16 16:40 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-16 16:40 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-16 16:40 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-18 10:59 . 2004-08-16 17:09 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-02-16 06:41 . 2008-01-25 14:40 86792 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-02-14 17:50 . 2009-02-14 17:50 8552 ----a-w c:\windows\system32\drivers\asctrm.sys
2009-02-14 17:49 . 2009-02-14 17:49 335 ----a-w c:\windows\nsreg.dat
2009-02-11 09:19 . 2009-02-19 06:37 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 . 2009-02-19 06:37 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-10 17:06 . 2004-08-03 23:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2004-08-16 16:41 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2004-08-16 16:40 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2004-08-16 16:41 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-16 16:40 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-16 16:41 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2004-08-16 16:40 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2004-08-16 16:39 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2004-08-16 16:41 35328 ----a-w c:\windows\system32\sc.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-05-06_15.01.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-06 18:12 . 2009-05-06 18:12 16384 c:\windows\Temp\Perflib_Perfdata_7d0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-20 729178]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2009-02-16 368640]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-02-14 98304]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168]
"Flashget"="c:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-25 14477312]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2005-05-11 88204]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-16 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\E\\steamapps\\common\\red orchestra\\System\\RedOrchestra.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 16:40 86792]
S0 nxrcynf;nxrcynf;c:\windows\system32\drivers\lrfo.sys --> c:\windows\system32\drivers\lrfo.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{709E299A-45D0-450C-9EE1-213CDDD78239}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: labanquepostale.fr\www
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 20:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2692)
c:\program files\FlashGet\fgmgr.dll
c:\windows\system32\ieframe.dll
c:\progra~1\Wanadoo\Inactivity.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\windows\system32\FTRTSVC.exe
c:\apps\HIDSERVICE\HidService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2009-05-06 20:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-06 18:16
ComboFix2.txt 2009-05-06 15:03

Avant-CF: 5 238 829 056 octets libres
Après-CF: 5 219 262 464 octets libres

217 --- E O F --- 2009-04-15 14:55

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
blocage 165Messages postés 15 octobre 2007Date d'inscription 28 octobre 2011Dernière intervention 6 mai 2009 à 20:32
voilà la dernière partie, mais je ne sais pas comment la poster sur le forum. Je la mets ici.Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-05-06 20:26:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (33%) free of 15 GB
Total RAM: 1014 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:52, on 06/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\MARCEL~1\rsit.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DllD 14758Messages postés 18 novembre 2007Date d'inscription 15 avril 2010Dernière intervention 6 mai 2009 à 20:45
Ok,
parfait.

Je ne suis pas sûr que tu ai bien recopié le script que je t'ai envoyé. Pas grave car on va devoir refaire un passage.
Mais là je vais dîner. En attendant je te laisse du boulot comme ça on fera une pierre deux coups.

> Fais un scan en ligne avec Kaspersky : http://webscanner.kaspersky.fr/
N.B. : Le scan ne marche que sous Internet Explorer.
Sous Vista : Execute Internet Explorer en tant qu'administrateur, pour cela fais un clic droit sur le raccourci d'Internet Explorer et choisis "Exécuter en tant qu'administrateur".
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle Kaspersky On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Le PC doit aller mieux déjà, non ?

A toute'

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
blocage 165Messages postés 15 octobre 2007Date d'inscription 28 octobre 2011Dernière intervention 7 mai 2009 à 07:39
bonjour. échec de contrôle active x kaspersky qui me répond : vous devez jouir du privilège administrateur sur ce poste et configurer le niveau de sécurité IE sur moyen.
J'ai configuré le niveau de sécurité sur moyen, par contre je n'arrive pas à agir en tant qu'administrateur. Quand je veux afficher la page IE, je reçois : IE ne peut pas afficher cette page web ( les connexions sont bonnes). Je peux avoir IE par l'intermédiaire d'orange, mais là je ne sais pas comment faire pour être administrateur. Quand je clique sur IE la barre d'adresse affiche : http://www.internet %20 explorer.fr/. Je ne suis pas arrivé à enregistrer IE7. Arrivé à la fin du téléchargement on m'indiquait que ça avait échoué. J'ai réussi dernièrement à télécharger IE8. Que puis-je faire maintenant ? J'ajoute que je ne vois plus cette alerte pare-feu de Bit Defender à chaque fois que j'ouvrais mon ordinateur.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
blocage 165Messages postés 15 octobre 2007Date d'inscription 28 octobre 2011Dernière intervention 7 mai 2009 à 12:36
pour faire suite à mon message de ce matin, je viens de faire un scan Bit Def voici ce que je trouve :Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 12:33:17 07/05/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1241692397_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: F:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 2902128
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 130773
Eléments infectés : 16
Eléments suspects : 0
Eléments résolus : 14
Virus individuels trouvés : 3
Répertoires analysés : 8572
Secteur de boot analysés : 4
Archives analysés : 255
Erreurs I/O : 0
Temps d'analyse : 00:01:07:57
Fichiers par seconde : 31


Résumé des processus analysésAnalysé(s) : 54
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 925
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 47
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001101.dll Trojan.TDss.FJ Aucune action possible
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001102.dll Trojan.TDss.FJ Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Qoobox\Quarantine\C\WINDOWS\system32\lmn_setup.exe.vir Gen:Trojan.Heur.1030CFE9E9 Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0003348.exe Gen:Trojan.Heur.1030CFE9E9 Effacé
C:\Documents and Settings\Propriétaire\protect.dll Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\Documents and Settings\LocalService\protect.dll.vir Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001098.dll Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001099.dll Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001106.dll Trojan.Crypt.IL Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0006399.dll Trojan.Crypt.IL Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthagefcudmsiddmnpppvyrcwvhtqmvsypl.dll.vir Trojan.TDss.FJ Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthbdfuqufoulxbdqlqvdjrcxkwmxkdvdvd.dll.vir Trojan.TDss.FJ Effacé
C:\Qoobox\Quarantine\C\WINDOWS\system32\ovfsthjkyxsvhprllwwegcfqxnogplinjptsas.dll.vir Trojan.TDss.FJ Effacé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0001103.dll Trojan.TDss.FJ Effacé


Objets non scannés :Nom de l'objet Raison Etat final

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan embêtant » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?