Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan.Zaplo.A , kézako ??

Dernière réponse le 16 jun 2009 à 06:36:42 hervélo, le 14 jun 2009 à 23:57:53

Signaler ce message aux modérateurs

Bonjour,
Après avoir cherché de l'aide sur différents forums je n'arrive pas vraiment à savoir si je suis infecté ou pas.
Mon problème est de savoir d'abord qu'est-ce qu'un "Trojan.Zaplo.A" et ensuite de savoir si tout ce qu'a trouvé mon antivirus (bidefender v10 OEM) sont réellement des virus -> clipsrv.exe ; mstinit.exe ; spoolsv.exe ; comrepl.exe ; esentutl.exe ; logman.exe ; mstsc.exe ; installation_WLMessenger2009.exe

Voici le rapport de l'antivirus :

//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 13/06/2009 02:00:02
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\Windows
C:\Program Files
Dossiers : 17287
Fichiers : 144509
Processus Mémoire analysés : 0
Archives : 14
Fichiers enpaquetés : 8894
Virus trouvés : 1
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 3
Erreurs I/O : 43
Temps d'analyse :=00:32:08
Fichiers/seconde :74

Définitions virus : 3348371
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\BitDefender\Desktop\Profiles\Logs\quick_scan\1244851202.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

Résumé:

C:\Windows\system\clipsrv.exe Infecté: Trojan.Zaplo.A
C:\Windows\system\clipsrv.exe Désinfection impossible
C:\Windows\system\clipsrv.exe Déplacé
C:\Windows\system\mstinit.exe Infecté: Trojan.Zaplo.A
C:\Windows\system\mstinit.exe Désinfection impossible
C:\Windows\system\mstinit.exe Déplacé
C:\Windows\system\spoolsv.exe Infecté: Trojan.Zaplo.A
C:\Windows\system\spoolsv.exe Désinfection impossible
C:\Windows\system\spoolsv.exe Déplacé

Je me permet aussi de poster un rapport de Hijackthis si jamais ça peut être utile (et pis surtout parce que j'y pige que dalle...!) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:44, on 14/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Users\Wam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\System\sessmgr.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Wam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Users\Wam\AppData\Roaming\logman.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\Users\Wam\LOCALS~1\APPLIC~1\esentutl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System32\drivers\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\Users\Wam\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Users\Wam\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\Windows\System\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\Users\Wam\AppData\Roaming\MICROS~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Wam\AppData\Roaming\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Windows\System\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\Users\Wam\AppData\Local\Temp\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\Users\Wam\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Wam\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\Users\Wam\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\Windows\System\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Spool] C:\Windows\System\spoolsv.exe /waitservice (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c99cee74033623) (gupdate1c99cee74033623) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 9289 bytes

Merci d'avance !!

Hervé

Configuration: Windows Vista
Firefox 3.0.11
Asus F3SR

Meilleures réponses pour « Trojan.Zaplo.A , kézako ?? » dans :

Télécharger Trojan Remover Voir

Supprimer le trojan Vundo/Virtumonde Voir

Trojan, comment ça marche ? Voir Comment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...

Anti-trojan en ligne (Résolu) Voir

Win32:Trojan-gen. {UPX!} récurrent (Résolu) Voir

[trojan] demarrage mode sans échec impossible (Résolu) Voir

Posez votre question Répondre

anthony5151, le 15 jun 2009 à 00:09:47

Bonsoir,

C'est un trojan connu aussi sous le nom de Calac, il est fort probable que BitDefender n'arrivera pas à t'en débarrasser (il crée beaucoup de fichiers infectés qu'il faut supprimer d'un coup)

Mais on va d'abord s'occuper d'une autre infection moins importante : tu as installé un logiciel néfaste téléchargé sur le site EoRezo... Ne télécharge plus rien sur ce site ! Plus d'infos ici

● Désactive le contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le contrôle....." Puis redémarre ton ordinateur.
● Désactive également ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.

● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● /!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Fais un clic-droit sur le raccourci créé et clique sur "Exécuter en temps qu'administrateur"
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Aide en images : Installation
Aide en images : Nettoyage

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

Redbart, le 15 jun 2009 à 00:16:27

Bsr
C:\Windows\system\clipsrv.exe Infecté: Trojan.Zaplo.A
C:\Windows\system\clipsrv.exe Désinfection impossible
C:\Windows\system\clipsrv.exe Déplacé
C:\Windows\system\mstinit.exe Infecté: Trojan.Zaplo.A
C:\Windows\system\mstinit.exe Désinfection impossible
C:\Windows\system\mstinit.exe Déplacé
C:\Windows\system\spoolsv.exe Infecté: Trojan.Zaplo.A
C:\Windows\system\spoolsv.exe Désinfection impossible
C:\Windows\system\spoolsv.exe Déplacé

ces exécutables sont infectés, en soit ce sont des fichiers légitimes de windows

l'infection est ici :
C:\Users\Wam\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

Supprime eorezo et tout ses accessoires proprement

""Comme pour toutes les applications Microsoft, vous pouvez désinstaller eoRezo en vous rendant dans le menu : [démarrer] + [Panneau de configuration] + [Ajout/Suppression de programmes] de votre ordinateur.

L'application d'eoRezo se compose d’un tronc-commun eoEngine qui gère tous les services eoRezo. Le nom de tous nos services commencent par le préfixe "eo" comme par exemple eoWeather, eoClock, eoNet, ...

Attention ! :
Vous ne pourrez pas désinstaller eoEngine, s'il reste des services eoRezo présents sur votre PC.

Veillez-donc à désinstaller tous les services avant de désinstaller eoEngine.
Il vous sera toujours possible de réinstaller les applications eoRezo ultérieurement.

Si vous avez installé en complément le player vidéo ITS TV, veillez a désinstaller aussi le logiciel SoftwareUpdate.

Après la désinstallation des logiciels eoRezo, si vous désirez rétablir les paramètres par défaut de votre navigateur web :

Sur Internet Explorer 6, accédez au menu [Outils] + [Options internet].
Dans cette fenêtre, cliquez sur l'onglet [Programmes] + [Rétablir les paramètres web].

Sur Internet Explorer 7, accédez au menu [Outils] + [Options internet].
Dans cette fenêtre, cliquez sur l'onglet [Avancé] + [Réinitialiser].

Sur Firefox, accédez au menu [Outils] + [Options].
Dans cette fenêtre, cliquez sur [Restaurer la configuration par défaut]. ""

ensuite on passera à la désinfection

« Si le problème a une solution, il ne sert à rien de s'inquiéter. Mais s'il n'en a pas, alors s'inquiéter ne change rien » Proverbe Tibétain

Répondre à Redbart

hervélo, le 15 jun 2009 à 01:14:17

Merci d'avoir répondu si rapidement !

voila le rapport de ad-remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:59:33, 15/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-JEAN_BON | Utilisateur actuel: Wam
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Wam
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: 9bn9ynbs.default (Wam)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\Wam\AppData\Roaming\BitTorrent\Patch fr Zoo Tycoon 2.exe.torrent

+---------------------------------------------------------------------------+

2374 Octet(s) - C:\Ad-Report-CLEAN.log

21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
18 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 1:05:39 | 15/06/2009
.
============== E.O.F ==============
.

Salutations.

Répondre à hervélo

Destrio5, le 15 jun 2009 à 01:19:30

Bonjour,

--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

Répondre à Destrio5

anthony5151, le 15 jun 2009 à 01:26:48

AD-Remover n'a rien trouvé, c'est bizarre...
On va s'en occuper avec le programme suivant, en même temps que l'autre infection

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Attendez 24h pour reposter si vous n'avez pas de réponse.
Restez jusqu'à confirmation que l'ordinateur est désinfecté !

Répondre à anthony5151

hervélo, le 15 jun 2009 à 12:48:17

Bonjour,

voici le rapport de combo fix. Par contre il détectait à chaque fois bitdefender meme si j'avais beau le desactiver ou le quitter (il apparait tjs le centre de sécurité de vista...)et je n'ai pas eu à installer la console de recupération (re....).
enfin bon, l'analyse s'est bien passée et il m'a pondu ça au bout de 20 min environ :

ComboFix 09-06-14.02 - Wam 15/06/2009 2:14.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1299 [GMT 2:00]
Lancé depuis: c:\users\Wam\Downloads\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acovcnt.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.

2009-06-15 00:32 . 2009-06-15 00:32 -------- d-----w- c:\users\Wam\AppData\Local\temp
2009-06-14 23:23 . 2009-06-14 23:23 -------- d-----w- c:\users\Wam\DoctorWeb
2009-06-14 22:46 . 2009-06-14 23:05 -------- d-----w- c:\program files\Ad-remover
2009-06-14 21:27 . 2009-06-14 21:27 -------- d-----w- c:\program files\Trend Micro
2009-06-14 20:50 . 2009-06-14 20:50 -------- d-----w- c:\users\Wam\AppData\Roaming\Uniblue
2009-06-14 01:27 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-14 01:27 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-12 12:14 . 2009-06-12 12:16 512 ----a-w- c:\windows\system32\videocfg.bin
2009-06-11 11:03 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 11:03 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 11:03 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-11 11:02 . 2009-04-24 16:05 827904 ----a-w- c:\windows\system32\wininet.dll
2009-06-11 11:02 . 2009-04-24 16:02 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-11 11:02 . 2009-04-24 13:44 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-06-08 17:28 . 2009-06-08 17:28 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-08 17:15 . 2009-06-08 17:15 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-05 12:14 . 2009-06-05 12:14 -------- d-----w- c:\program files\Atari
2009-06-02 18:03 . 2009-06-14 21:05 1 ----a-w- c:\users\Wam\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-02 18:03 . 2009-06-02 18:03 -------- d-----w- c:\users\Wam\AppData\Roaming\OpenOffice.org
2009-06-02 18:00 . 2009-06-02 18:00 -------- d-----w- c:\program files\JRE
2009-06-02 17:59 . 2009-06-02 18:00 -------- d-----w- c:\program files\OpenOffice.org 3
2009-06-02 17:59 . 2009-06-02 17:59 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-02 17:59 . 2009-06-02 17:59 -------- d-----w- c:\program files\Java
2009-05-28 19:18 . 2009-05-26 19:17 61440 ---h--w- c:\programdata\BitDefender\Desktop\Quarantine\comrepl.exe
2009-05-28 18:56 . 2009-05-28 18:56 -------- d-----w- c:\program files\HD Tune
2009-05-26 21:09 . 2009-06-03 00:53 -------- d-----w- c:\program files\WinBar
2009-05-26 19:11 . 2009-05-26 19:11 -------- d-----w- c:\program files\Sierra On-Line
2009-05-26 19:08 . 2009-05-26 19:08 -------- d-----w- C:\Sierra
2009-05-24 10:43 . 2009-05-24 10:43 69632 ----a-w- c:\windows\uinst001.exe
2009-05-18 09:39 . 2009-05-18 09:40 -------- d-----w- c:\users\Wam\AppData\Local\MigWiz

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 00:28 . 2009-01-20 00:13 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-15 00:23 . 2009-04-05 23:59 -------- d-----w- c:\users\Wam\AppData\Roaming\DNA
2009-06-15 00:03 . 2009-04-05 23:59 -------- d-----w- c:\program files\DNA
2009-06-15 00:02 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2009-06-14 22:35 . 2009-01-20 17:01 -------- d-----w- c:\program files\Warcraft III
2009-06-14 14:15 . 2007-11-08 02:09 -------- d-----w- c:\programdata\Microsoft Help
2009-06-05 12:14 . 2007-11-08 02:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-03 23:33 . 2007-04-18 09:09 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-03 23:33 . 2007-04-18 09:09 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-02 19:24 . 2009-01-19 20:28 107928 ----a-w- c:\users\Wam\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-02 01:44 . 2009-01-20 01:48 -------- d-----w- c:\users\Wam\AppData\Roaming\dvdcss
2009-05-28 01:13 . 2009-02-12 15:28 -------- d-----w- c:\program files\OFFICE One v7
2009-05-28 00:47 . 2009-02-12 15:44 -------- d-----w- c:\programdata\Apple Computer
2009-05-28 00:46 . 2009-01-20 00:58 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-26 16:00 . 2009-03-29 20:45 -------- d-----w- c:\programdata\ma-config.com
2009-05-26 16:00 . 2009-03-29 20:45 -------- d-----w- c:\program files\ma-config.com
2009-05-17 12:23 . 2009-03-04 17:26 -------- d-----w- c:\program files\Google
2009-05-13 17:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-12 23:04 . 2009-05-12 23:04 -------- d-----w- c:\users\Wam\AppData\Roaming\DMV Technologies
2009-05-12 23:03 . 2009-05-12 23:03 -------- d-----w- c:\program files\DMV
2009-05-11 14:02 . 2009-05-11 14:00 -------- d-----w- c:\program files\Fourmis
2009-05-11 13:57 . 2009-05-11 13:57 -------- d-----w- c:\program files\Alcohol Soft
2009-05-11 13:52 . 2009-05-11 13:52 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-08 03:31 . 2009-05-08 02:58 -------- d-----w- c:\users\Wam\AppData\Roaming\vlc
2009-05-04 18:06 . 2009-04-05 23:59 -------- d-----w- c:\users\Wam\AppData\Roaming\BitTorrent
2009-04-30 01:19 . 2007-11-08 03:12 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-04-23 14:35 . 2009-04-23 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-04-23 13:25 . 2009-02-12 15:34 -------- d-----w- c:\programdata\Ciel
2009-04-23 13:24 . 2009-03-02 00:26 -------- d-----w- c:\program files\Dyson
2009-04-23 13:24 . 2007-11-08 03:59 -------- d-----w- c:\program files\Common Files\Adobe
2009-04-23 13:21 . 2009-03-04 14:00 -------- d-----w- c:\program files\Freeciv-2.1.8-gtk2
2009-04-23 13:14 . 2009-02-12 15:37 -------- d-----w- c:\program files\OFFICE One Games
2009-04-23 13:11 . 2009-02-12 15:27 -------- d-----w- c:\program files\OFFICE One 7.0
2009-04-21 19:13 . 2009-02-12 15:37 -------- d-----w- c:\users\Wam\AppData\Roaming\OFFICEOne7
2009-04-01 15:29 . 2009-03-29 14:16 17698 ----a-w- c:\users\Wam\AppData\Roaming\wklnhst.dat
2009-03-30 21:21 . 2009-03-30 21:21 0 ----a-w- c:\windows\ativpsrm.bin
2009-03-29 04:07 . 2009-02-16 03:28 680 ----a-w- c:\users\Wam\AppData\Local\d3d9caps.dat
2009-03-17 03:38 . 2009-04-17 10:43 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-17 10:43 24064 ----a-w- c:\windows\system32\amxread.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-04-05 321344]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-24 630784]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-02 857648]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-02 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B5665B7D-D10E-4511-BA4F-19BF51DB8885}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{320A4C24-C3CA-4CEC-B9AD-2F31CDA75962}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{4785BB3C-B1A9-4E6E-A86D-AC5DA8D2039B}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{892F93C3-6CC3-4F4C-AF8B-F407B0966FE7}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{7E148DAC-D6A0-4BDC-B722-89ACA273B433}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{23AA0F93-2EAD-4FBA-A983-A9472DDA5E2F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{77644BB7-B60C-4C43-B5C9-8D638AC59AF2}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{32368A53-0DB5-4DA6-A7B9-D649CA13B386}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{B3A70FB6-9047-469A-846A-D075A79A5DD7}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{BE99BB60-AA57-4FA2-BC77-2095D10F7EBF}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{44150454-A3F1-40E1-94BA-16F858AEE6D2}c:\\program files\\freeciv-2.1.8-gtk2\\civserver.exe"= UDP:c:\program files\freeciv-2.1.8-gtk2\civserver.exe:civserver
"UDP Query User{A52543C4-3947-4359-B899-BEFA7E1C4626}c:\\program files\\freeciv-2.1.8-gtk2\\civserver.exe"= TCP:c:\program files\freeciv-2.1.8-gtk2\civserver.exe:civserver
"TCP Query User{5197ACD7-456E-4580-ADEE-2E62B922B6B2}c:\\program files\\freeciv-2.1.8-gtk2\\civserver.exe"= UDP:c:\program files\freeciv-2.1.8-gtk2\civserver.exe:civserver
"UDP Query User{949DCB84-ADAC-4209-8BE6-4E1AEC606983}c:\\program files\\freeciv-2.1.8-gtk2\\civserver.exe"= TCP:c:\program files\freeciv-2.1.8-gtk2\civserver.exe:civserver
"TCP Query User{EE2FB603-AA27-4EB0-AD86-CFEE26466CD9}c:\\ut2003\\system\\ut2003.exe"= UDP:c:\ut2003\system\ut2003.exe:UT2003
"UDP Query User{3FBCDC7C-410E-4B0B-A61B-DF1F33534C63}c:\\ut2003\\system\\ut2003.exe"= TCP:c:\ut2003\system\ut2003.exe:UT2003
"TCP Query User{AAB9B5E1-BEB3-4641-9414-5468A007D4A1}c:\\ut2003\\system\\ut2003.exe"= UDP:c:\ut2003\system\ut2003.exe:UT2003
"UDP Query User{16E87F77-5F2E-4A26-A00E-97F824F2DCD4}c:\\ut2003\\system\\ut2003.exe"= TCP:c:\ut2003\system\ut2003.exe:UT2003
"TCP Query User{B7A397DB-F9DF-41C5-8FB9-294731D758A0}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{F8158DAB-CD0F-4FCA-B3D0-F2FF7A24B8B2}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{D4DA1D16-3DF6-41FC-BD51-A10FACCE5EE7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{5A222074-7BB1-42A0-AC5C-384DD6BEB58D}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{D38C80D4-1FAA-4237-AE37-257BC073DF33}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{49245621-A53E-4C32-9949-5946F802E226}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{5AB86306-CC68-465D-B3B2-F22B60E91290}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{C1A3DF5F-B98B-46D9-BFE8-F687826798B4}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"TCP Query User{A644204A-7A05-475F-B4A8-14CF48AF7A73}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exe:DNA
"UDP Query User{D762875F-D4AB-4B54-A484-715596FBAF13}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exe:DNA
"TCP Query User{CD59AD2C-3013-4848-971F-BC56F21727CE}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{277D1EF8-A4D5-47F1-8032-43353FFAECC9}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{4638C224-3289-4719-A4E8-DF1C5C74367B}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{98258CCF-9D88-4720-8263-8F465BDC15B3}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{F668E299-3440-4CD0-8FF1-2FFC61AF9229}c:\\program files\\dmv\\maxtv4\\core\\maxtv_xul.exe"= UDP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"UDP Query User{3D112942-44D6-4BF4-A745-E84C1C0560D2}c:\\program files\\dmv\\maxtv4\\core\\maxtv_xul.exe"= TCP:c:\program files\dmv\maxtv4\core\maxtv_xul.exe:maxtv_xul
"TCP Query User{6DD9251A-EDAF-4530-8C44-B94D67716267}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{31FE0EF5-B85D-4963-B9F7-4671E47F704B}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"TCP Query User{DB6CDE32-DD92-4C2B-8466-1AF3A0468E80}c:\\users\\wam\\downloads\\emule\\incoming\\[pc game] micromachines 3\\mmv3\\micro.exe"= UDP:c:\users\wam\downloads\emule\incoming\[pc game] micromachines 3\mmv3\micro.exe:micro.exe
"UDP Query User{691A108E-9768-4623-BE20-9DB5E8A12926}c:\\users\\wam\\downloads\\emule\\incoming\\[pc game] micromachines 3\\mmv3\\micro.exe"= TCP:c:\users\wam\downloads\emule\incoming\[pc game] micromachines 3\mmv3\micro.exe:micro.exe
"{77B6F035-9CBE-4FD4-9011-221F52BFF4E4}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{8E147FAD-13FC-4D7D-9B75-A4C01665C52C}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp19\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp19\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp19\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp19\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp19\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp19\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp19\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp19\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp20\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp20\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp20\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp20\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp20\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp20\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp20\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp20\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp21\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp21\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp21\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp21\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp21\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp21\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp21\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp21\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp22\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp22\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp22\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp22\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp22\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp22\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp22\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp22\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp23\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp23\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp23\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp23\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp23\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp23\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp23\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp23\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp24\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp24\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp24\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp24\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp24\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp24\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp24\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp24\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-816B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp25\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp25\mdm.exe:UpdateWizzard
"TCP Query User{BBF71D8B-9B54-40F4-996B-5D5EC6AF78CD}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp25\\mdm.exe"= UDP:c:\users\Wam\AppData\Local\Temp\~temp\mlp25\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-A3DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp25\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp25\mdm.exe:UpdateWizzard
"UDP Query User{4C9BECF3-6333-4D16-99DB-DF8B71A69449}c:\\Users\\Wam\\AppData\\Local\\Temp\\~temp\\mlp25\\mdm.exe"= TCP:c:\users\Wam\AppData\Local\Temp\~temp\mlp25\mdm.exe:UpdateWizzard

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [27/06/2007 07:00 46592]
S2 gupdate1c99cee74033623;Service Google Update (gupdate1c99cee74033623);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 19:27 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 14:37 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2009-06-15 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 17:26]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
HKLM-Explorer_Run-Logman - c:\users\Wam\AppData\Roaming\logman.exe
HKLM-Explorer_Run-Esent Utl - c:\users\Wam\LOCALS~1\APPLIC~1\esentutl.exe
HKLM-Explorer_Run-ClipSrv - c:\windows\System32\drivers\clipsrv.exe
HKLM-Explorer_Run-Mstsc - c:\users\Wam\LOCALS~1\APPLIC~1\mstsc.exe
HKLM-Explorer_Run-ComRepl - c:\users\Wam\LOCALS~1\APPLIC~1\comrepl.exe
HKLM-Explorer_Run-CmSTP - c:\windows\System\cmstp.exe
HKLM-Explorer_Run-MstInit - c:\users\Wam\AppData\Roaming\MICROS~1\mstinit.exe
HKLM-Explorer_Run-DllHst - c:\users\Wam\AppData\Roaming\dllhst3g.exe
HKCU-Explorer_Run-MstInit - c:\windows\System\mstinit.exe
HKCU-Explorer_Run-IEudinit - c:\users\Wam\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
HKCU-Explorer_Run-CmSTP - c:\users\Wam\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
HKCU-Explorer_Run-DllHst - c:\users\Wam\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe
HKU-Default-Explorer_Run-Spool - c:\windows\System\spoolsv.exe
HKU-Default-Explorer_Run-CmSTP - c:\users\Wam\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe

.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Wam\AppData\Roaming\Mozilla\Firefox\Profiles\9bn9ynbs.default\
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 02:32
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(776)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2009-06-15 2:33
ComboFix-quarantined-files.txt 2009-06-15 00:33

Avant-CF: 26 741 465 088 octets libres
Après-CF: 26 704 744 448 octets libres

266 --- E O F --- 2009-06-14 14:16

Répondre à hervélo

Destrio5, le 15 jun 2009 à 13:15:33

J'ai vu que tu avais utilisé Dr.Web CureIt!, il a trouvé des infections ?

Répondre à Destrio5

hervélo, le 15 jun 2009 à 13:30:18

Slt,
en effet j'ai essayé mais je n'ai fait que l'analyse rapide et il m'a été impossible d'enregistrer le rapport à la fin ! (en grisé dans le menu). il faut peut être faire l'analyse complète pour avoir un rapport .
je vais reessayer ta methode
Cldmt

Répondre à hervélo

Destrio5, le 15 jun 2009 à 14:41:10

Je n'ai jamais utilisé ce programme pour cette infection. Je voulais voir s'il était en mesure de s'occuper de cette infection.

Répondre à Destrio5

hervélo, le 15 jun 2009 à 16:54:03

J'ai fait un scan complet avec dr web. Il n'a détecté que l'executable d'ad-remover en tant que hacktool (mis en quarantaine du coup) et un fichier exel datant d'un stage il y a 4ans... pas de nouvelles de trojan zaplo.
Par contre, et ca c'est pitetre plus inquietant, au moment d'enregistrer le rapport, gros plantage ecran bleu en anglais et cie avec en message d'erreur " BAD POOL HEADER" hum hum.
Je crois qu'une bonne vieille restauration du système va lui faire du bien !

Répondre à hervélo

Destrio5, le 15 jun 2009 à 16:56:20

--> Supprime Dr.Web CureIt! et désinstalle Ad-Remover.

BitDefender trouve toujours les infections ?

Répondre à Destrio5

hervélo, le 15 jun 2009 à 17:53:10

A y est j'ai tout désinstallé et fait un scan avec bitdefender : pas de virus trouvé ! Merci bien ! et sinon je voulais juste savoir si l'erreur "BAD POOL HEALER" a qqch à voir ? ainsi que ton avis sur mon bitdefenfer free edition v10 OEM ?
Merci encore !
A plus

Répondre à hervélo

Destrio5, le 16 jun 2009 à 03:18:46

--> Fais un scan avec Kaspersky Online Scanner 7.0 et poste le rapport.

Répondre à Destrio5

gen-hackman, le 16 jun 2009 à 06:36:42

Répondre à gen-hackman

Posez votre question Répondre