Virus - Scan StingerRésolu/Fermé

Question

Bonjour,
Mon ordi se rallume automatiquement après 10 minutes de mon démarrage, de plus, je le trouve très lent..
Je viens d'éffectuer un scan avec le logiciel Stinger ( merci pour ceux qui donnent les liens de logiciels ).

Celui-ci me trouva 193 Virus =S

Voici la liste : ( tout ça dans mon disque dur C:\ )
BackDoor-ALI
BackDoor-AQJ
BackDoor-AQJ.b
BackDoor-CEB
BackDoor-CEB!bat
BackDoor-CEB!hosts
BackDoor-CEB.b
BackDoor-CEB.c
BackDoor-CEB.d
BackDoor-CEB.dll
BackDoor-CEB.dr
BackDoor-CEB.e
BackDoor-CEB.f
BackDoor-CEB.sys
BackDoor-CFB
BackDoor-JZ
BackDoor-JZ.dam
BackDoor-JZ.dr
BackDoor-JZ.gen
BackDoor-JZ.gen.b
Bat/Mumu.worm
Cleanup
Downloader-DN.a
Downloader-DN.b
Exploit-DcomRpc
Exploit-DcomRpc.b
Exploit-DcomRpc.dll
Exploit-Lsass
Exploit-Lsass.dll
Exploit-MS04-011
Exploit-MS04-011.gen
HideWindow
HideWindow.dll
IPCScan
IRC/Flood.ap
IRC/Flood.ap.bat
IRC/Flood.ap.dr
IRC/Flood.bi
IRC/Flood.bi.dr
IRC/Flood.cd
NTServiceLoader
ProcKill
PWS-Narod
PWS-Narod.dll
PWS-Narod.gen
PWS-Sincom
PWS-Sincom.dll
PWS-Sincom.dr
rootkit
W32/Anig.worm
W32/Anig.worm.dll
W32/Bagle
W32/Bagle!eml.gen
W32/Bagle!pwdzip
W32/Bagle.ad!src
W32/Bagle.dldr
W32/Bagle.dll.dr
W32/Bagle.eml
W32/Bagle.fb!pwdzip
W32/Bagle.fc!pwdzip
W32/Bagle.fd!pwdzip
W32/Bagle.fe!pwdzip
W32/Bagle.fm.dldr
W32/Bagle.gen
W32/Bagle@MM!cpl
W32/Blaster.worm
W32/Blaster.worm.k
W32/Bropia.worm
W32/Bugbear
W32/Bugbear.a.dam
W32/Bugbear.b!data
W32/Bugbear.b.dam
W32/Bugbear.gen@MM
W32/Bugbear.h@MM
W32/Bugbear@MM
W32/Deborm.worm.ah
W32/Deborm.worm.gen
W32/Doomjuice.worm
W32/Dumaru
W32/Dumaru.ad@MM
W32/Dumaru.al.dll
W32/Dumaru.dll
W32/Dumaru.eml
W32/Dumaru.gen
W32/Dumaru.gen@MM
W32/Dumaru.w.gen
W32/Elkern.cav
W32/Elkern.cav.c
W32/Elkern.cav.c.dam
W32/Fizzer
W32/Fizzer.dll
W32/FunLove
W32/FunLove.apd
W32/Gaobot.worm
W32/Harwig.worm
W32/IRCbot
W32/IRCbot.worm
W32/IRCbot.worm.dll
W32/Klez
W32/Klez.dam
W32/Klez.eml
W32/Klez.gen.b@MM
W32/Klez.rar
W32/Korgo.worm
W32/Lirva
W32/Lirva.c.htm
W32/Lirva.eml
W32/Lirva.gen@MM
W32/Lirva.htm
W32/Lirva.txt
W32/Lovgate
W32/Mimail
W32/Mimail.c@MM
W32/Mimail.i!data
W32/Mimail.q@MM
W32/MoFei.worm
W32/MoFei.worm.dr
W32/Mumu.b.worm
W32/Mydoom
W32/Mydoom!bat
W32/Mydoom!ftp
W32/Mydoom.b!hosts
W32/Mydoom.dam
W32/Mydoom.t.dll
W32/Mytob
W32/Mytob.gen@MM
W32/Mytob.worm
W32/MyWife
W32/MyWife.dll
W32/MyWife@MM
W32/Nachi!tftpd
W32/Nachi.worm
W32/Netsky
W32/Netsky.af@MM
W32/Nimda
W32/Nimda.dam
W32/Nimda.eml
W32/Nimda.gen@MM
W32/Nimda.htm
W32/Pate
W32/Pate!dam
W32/Pate.dam
W32/Pate.dr
W32/Polip
W32/Polip!mem
W32/Polybot
W32/Polybot.bat
W32/Sasser.worm
W32/Sasser.worm!ftp
W32/Sdbot
W32/Sdbot!irc
W32/Sdbot.bat
W32/Sdbot.cli
W32/Sdbot.dll
W32/Sdbot.dr
W32/Sdbot.worm
W32/Sdbot.worm!ftp
W32/Sdbot.worm.bat.b
W32/Sdbot.worm.dr
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.a
W32/Sdbot.worm.gen.b
W32/Sdbot.worm.gen.c
W32/Sdbot.worm.gen.d
W32/Sdbot.worm.gen.e
W32/Sdbot.worm.gen.q
W32/Sober
W32/Sober!data
W32/Sober.dam
W32/Sober.eml
W32/Sober.f.dam
W32/Sober.g.dam
W32/Sober.q!spam
W32/Sober.r.dr
W32/Sober.r@MM
W32/Sobig
W32/Sobig.dam
W32/Sobig.eml
W32/Sobig.f.dam
W32/Sobig.gen@MM
W32/Spybot.worm
W32/SQLSlammer.worm
W32/Swen
W32/Swen@MM
W32/Yaha.eml
W32/Yaha.gen@MM
W32/Yaha.y@MM
W32/Yaha@MM
W32/Zafi
W32/Zafi.b.dam
W32/Zindos.worm
W32/Zotob.worm
W32/Zotob.worm!hosts

Merci de votre aide =)

ep44 · Answer

Bonjour 

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé. 

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt 

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Dananas · Answer

ComboFix 08-06-20.4 - Julien 2008-06-28 20:01:25.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.635 [GMT 2:00] Endroit: D:\Documents and Settings\Julien\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\WINDOWS\system32\drivers\downld D:\WINDOWS\system32\drivers\downld\1068609.exe D:\WINDOWS\system32\drivers\downld\1905578.exe D:\WINDOWS\system32\drivers\downld\1918812.exe D:\WINDOWS\system32\drivers\downld\1982718.exe D:\WINDOWS\system32\drivers\downld\33658609.exe D:\WINDOWS\system32\drivers\downld\33706875.exe D:\WINDOWS\system32\drivers\downld\33966140.exe D:\WINDOWS\system32\drivers\downld\33988859.exe D:\WINDOWS\system32\drivers\downld\34031125.exe D:\WINDOWS\system32\drivers\downld\34045171.exe D:\WINDOWS\system32\drivers\downld\346015.exe D:\WINDOWS\system32\drivers\downld\422890.exe D:\WINDOWS\system32\drivers\downld\42915078.exe D:\WINDOWS\system32\drivers\downld\42946109.exe D:\WINDOWS\system32\drivers\downld\473078.exe D:\WINDOWS\system32\drivers\downld\509390.exe D:\WINDOWS\system32\drivers\downld\509406.exe D:\WINDOWS\system32\drivers\downld\527421.exe D:\WINDOWS\system32\drivers\downld\547812.exe D:\WINDOWS\system32\drivers\downld\560578.exe D:\WINDOWS\system32\drivers\downld\641218.exe D:\WINDOWS\system32\drivers\downld\684687.exe D:\WINDOWS\system32\drivers\downld\697312.exe D:\WINDOWS\system32\drivers\downld\712093.exe D:\WINDOWS\system32\drivers\downld\722484.exe D:\WINDOWS\system32\drivers\downld\748046.exe D:\WINDOWS\system32\drivers\downld\828531.exe D:\WINDOWS\system32\drivers\downld\847375.exe D:\WINDOWS\system32\drivers\downld\860687.exe D:\WINDOWS\system32\drivers\downld\870718.exe D:\WINDOWS\system32\drivers\downld\949656.exe D:\WINDOWS\system32\drivers\downld\963406.exe D:\WINDOWS\system32\drivers\downld\994000.exe D:\WINDOWS\system32\help32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))))))))) . 2008-06-28 14:12 . 2003-07-17 20:17 5,174 --a------ D:\WINDOWS\system32 ppt9x.vxd 2008-06-28 14:12 . 2005-01-01 11:43 4,682 --a------ D:\WINDOWS\system32 pptNT2.sys 2008-06-28 14:11 . 2008-06-28 14:11 d-------- D:\Program Files\Common Files 2008-06-28 14:07 . 2008-06-28 14:07 d-------- D:\Program Files\GOA 2008-06-23 12:27 . 2008-06-23 12:27 268 --ah----- D:\sqmdata13.sqm 2008-06-23 12:27 . 2008-06-23 12:27 244 --ah----- D:\sqmnoopt13.sqm 2008-06-21 14:42 . 2008-06-22 10:38 d-------- D:\Program Files\Super macro 2008-06-20 19:42 . 2008-06-20 19:42 d-------- D:\Program Files\Notepad++ 2008-06-20 19:42 . 2008-06-20 19:42 d-------- D:\Documents and Settings\Julien\Application Data\Notepad++ 2008-06-19 18:41 . 2008-06-19 18:41 0 --a------ D:\WINDOWS sreg.dat 2008-06-18 23:08 . 2008-06-28 15:18 318 --a------ D:\WINDOWS\WPE PRO.INI 2008-06-18 22:40 . 2008-06-18 22:40 d--h----- D:\WINDOWS\PIF 2008-06-18 21:29 . 2008-06-21 13:17 d-------- D:\Program Files\eMule 2008-06-18 11:11 . 2008-06-18 11:19 d-------- D:\!KillBox 2008-06-18 10:48 . 2008-06-18 10:48 d-------- D:\Program Files\BearShare Applications 2008-06-16 21:08 . 2008-06-16 21:24 d-------- D:\Program Files\Yahoo! 2008-06-16 20:56 . 2008-06-16 20:56 d-------- D:\Documents and Settings\Julien\Application Data\Lavasoft 2008-06-15 22:28 . 2008-06-18 15:29 110 --a------ D:\WINDOWS\GMouse.ini 2008-06-15 17:26 . 2007-11-22 16:00 483,328 --a------ D:\WINDOWS\system32\actskn45.ocx 2008-06-15 17:10 . 2008-06-15 17:10 d--h----- D:\Program Files\Zero G Registry 2008-06-15 17:10 . 2008-06-15 17:24 d-------- D:\Program Files\ANtsP2P 2008-06-15 17:10 . 2008-06-15 17:10 d--h----- D:\Documents and Settings\Julien\InstallAnywhere 2008-06-14 23:00 . 2003-06-19 01:31 17,920 --a------ D:\WINDOWS\system32\mdimon.dll 2008-06-14 22:59 . 2008-06-14 22:59 d-------- D:\Program Files\Microsoft.NET 2008-06-13 20:34 . 2008-06-13 20:34 244 --ah----- D:\sqmnoopt12.sqm 2008-06-13 20:34 . 2008-06-13 20:34 232 --ah----- D:\sqmdata12.sqm 2008-06-11 17:37 . 2008-04-14 17:52 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 17:37 . 2008-04-14 17:52 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 20:06 . 2008-06-15 17:23 d-------- D:\Program Files\EuroKiddies 2008-06-07 17:59 . 2008-06-07 17:59 d-------- D:\WINDOWS\Sun 2008-06-07 13:33 . 2008-06-07 13:33 268 --ah----- D:\sqmdata11.sqm 2008-06-07 13:33 . 2008-06-07 13:33 244 --ah----- D:\sqmnoopt11.sqm 2008-06-07 12:22 . 2008-06-07 12:22 268 --ah----- D:\sqmdata10.sqm 2008-06-07 12:22 . 2008-06-07 12:22 244 --ah----- D:\sqmnoopt10.sqm 2008-06-06 17:41 . 2008-06-06 17:41 268 --ah----- D:\sqmdata09.sqm 2008-06-06 17:41 . 2008-06-06 17:41 244 --ah----- D:\sqmnoopt09.sqm 2008-06-05 22:50 . 2008-06-16 20:21 d-------- D:\Program Files\BarreDeSurf 2008-06-05 18:42 . 2008-06-05 18:42 268 --ah----- D:\sqmdata08.sqm 2008-06-05 18:42 . 2008-06-05 18:42 244 --ah----- D:\sqmnoopt08.sqm 2008-06-05 18:27 . 2008-06-05 18:27 244 --ah----- D:\sqmnoopt07.sqm 2008-06-05 18:27 . 2008-06-05 18:27 244 --ah----- D:\sqmnoopt06.sqm 2008-06-05 18:27 . 2008-06-05 18:27 232 --ah----- D:\sqmdata07.sqm 2008-06-05 18:27 . 2008-06-05 18:27 232 --ah----- D:\sqmdata06.sqm 2008-06-05 18:26 . 2008-06-05 18:26 244 --ah----- D:\sqmnoopt05.sqm 2008-06-05 18:26 . 2008-06-05 18:26 232 --ah----- D:\sqmdata05.sqm 2008-06-05 18:24 . 2008-06-05 18:24 244 --ah----- D:\sqmnoopt04.sqm 2008-06-05 18:24 . 2008-06-05 18:24 232 --ah----- D:\sqmdata04.sqm 2008-06-01 14:38 . 2008-06-01 14:47 d-------- D:\WINDOWS\system32\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 17:59 --------- d-----w D:\Program Files\FlashGet 2008-06-25 15:47 --------- d-----w D:\Program Files\Sun Of Midgard 2008-05-20 16:09 --------- d-----w D:\Program Files\Java 2008-05-18 20:48 --------- d-----w D:\Documents and Settings\Julien\Application Data\Skype 2008-05-18 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data\skypePM 2008-05-09 20:16 --------- d-----w D:\Program Files\vdp 2008-05-09 19:43 --------- d-----w D:\Documents and Settings\Julien\Application Data\ALLCapture 2008-05-09 19:36 --------- d-----w D:\Program Files\ALLCapture 3.0 Trial 2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers mcast.sys 2008-05-04 19:14 --------- d-----w D:\Documents and Settings\Julien\Application Data\Windows Live Writer 2008-05-04 17:38 --------- d-----w D:\Program Files\Teamspeak2_RC2 2008-05-04 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data eamspeak2 2008-05-04 17:11 --------- d-----w D:\Documents and Settings\Parents\Application Data\vlc 2008-04-30 22:05 --------- d-----w D:\Documents and Settings\Julien\Application Data\vlc 2008-04-30 21:59 --------- d-----w D:\Program Files\VideoLAN 2008-04-20 16:11 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat . [code]

----a-w         1,088,512 2005-08-18 00:54:44  D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\HACK EUROBARRE (Pars des profesionnels !)\Hack Eurobarre - v1.0 FR .exe

[/code] ------- Sigcheck ------- 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE cpip.sys 2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\$NtUninstallKB941644_0$ cpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\system32\dllcache cpip.sys 2007-10-30 18:53 360832 21b001a7135418aa06ff73d85c4169c9 D:\WINDOWS\system32\drivers cpip.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 21:04 77824 D:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Program Files\FlashGet\flashget.exe"= "D:\Program Files\Skype\Phone\Skype.exe"= "D:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"= "D:\Program Files\eMule\emule.exe"= "D:\Documents and Settings\Julien\Mes documents\Tcheat\Handy Cache\HandyCache\HandyCache.exe"= "D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\combines prizee\Tricher a prizee - Logiciel\PrizeeSoft.exe"= "C:\PrizeeSoft.exe"= "D:\Program Files\GOA\Gunbound\GunBound.gme"= R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 20:04:37 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-28 20:09:29 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-28 18:09:24 Pre-Run: 26,535,292,928 octets libres Post-Run: 27,248,263,168 octets libres 182 --- E O F --- 2008-06-16 15:41:18

ep44 · Answer

Pour commencer 
Le P2P est source d'infection tu auras toujours des soucis si tu continu à l'utiliser 
pour ta désoinfection je te demande de désinstaller tout ces programmes 
et pour l'avenir je te conseil vivement de ne plus les utiliser car tu seras de nouveau très vite infecté

selectionne ceci


File::
D:\sqmnoopt12.sqm
D:\sqmdata12.sqm
D:\sqmdata11.sqm
D:\sqmnoopt11.sqm 
D:\sqmdata10.sqm
D:\sqmnoopt10.sqm
D:\sqmdata09.sqm
D:\sqmnoopt09.sqm
D:\sqmdata08.sqm
D:\sqmnoopt08.sqm
D:\sqmnoopt07.sqm
D:\sqmnoopt06.sqm
D:\sqmdata07.sqm
D:\sqmdata06.sqm
D:\sqmnoopt05.sqm
D:\sqmdata05.sqm
D:\sqmnoopt04.sqm
D:\sqmdata04.sqm 
 D:\WINDOWS\system32\actskn45.ocx  



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+

Dananas · Answer

Merci de ton aide, je vois que tu réponds rapidement =) Je vais veiller à ne plus télécharger sur des plateforme de p2p. Voilà le nouveau rapport : ComboFix 08-06-20.4 - Julien 2008-06-28 21:59:12.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.649 [GMT 2:00] Endroit: D:\Documents and Settings\Julien\Bureau\ComboFix.exe Command switches used :: D:\Documents and Settings\Julien\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: D:\sqmdata04.sqm D:\sqmdata05.sqm D:\sqmdata06.sqm D:\sqmdata07.sqm D:\sqmdata08.sqm D:\sqmdata09.sqm D:\sqmdata10.sqm D:\sqmdata11.sqm D:\sqmdata12.sqm D:\sqmnoopt04.sqm D:\sqmnoopt05.sqm D:\sqmnoopt06.sqm D:\sqmnoopt07.sqm D:\sqmnoopt08.sqm D:\sqmnoopt09.sqm D:\sqmnoopt10.sqm D:\sqmnoopt11.sqm D:\sqmnoopt12.sqm D:\WINDOWS\system32\actskn45.ocx . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\sqmdata04.sqm D:\sqmdata05.sqm D:\sqmdata06.sqm D:\sqmdata07.sqm D:\sqmdata08.sqm D:\sqmdata09.sqm D:\sqmdata10.sqm D:\sqmdata11.sqm D:\sqmdata12.sqm D:\sqmnoopt04.sqm D:\sqmnoopt05.sqm D:\sqmnoopt06.sqm D:\sqmnoopt07.sqm D:\sqmnoopt08.sqm D:\sqmnoopt09.sqm D:\sqmnoopt10.sqm D:\sqmnoopt11.sqm D:\sqmnoopt12.sqm D:\WINDOWS\system32\actskn45.ocx . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-28 )))))))))))))))))))))))))))))))))))) . 2008-06-28 14:12 . 2003-07-17 20:17 5,174 --a------ D:\WINDOWS\system32 ppt9x.vxd 2008-06-28 14:12 . 2005-01-01 11:43 4,682 --a------ D:\WINDOWS\system32 pptNT2.sys 2008-06-28 14:11 . 2008-06-28 14:11 d-------- D:\Program Files\Common Files 2008-06-28 14:07 . 2008-06-28 14:07 d-------- D:\Program Files\GOA 2008-06-23 12:27 . 2008-06-23 12:27 268 --ah----- D:\sqmdata13.sqm 2008-06-23 12:27 . 2008-06-23 12:27 244 --ah----- D:\sqmnoopt13.sqm 2008-06-21 14:42 . 2008-06-22 10:38 d-------- D:\Program Files\Super macro 2008-06-20 19:42 . 2008-06-20 19:42 d-------- D:\Program Files\Notepad++ 2008-06-20 19:42 . 2008-06-20 19:42 d-------- D:\Documents and Settings\Julien\Application Data\Notepad++ 2008-06-19 18:41 . 2008-06-19 18:41 0 --a------ D:\WINDOWS sreg.dat 2008-06-18 23:08 . 2008-06-28 15:18 318 --a------ D:\WINDOWS\WPE PRO.INI 2008-06-18 22:40 . 2008-06-18 22:40 d--h----- D:\WINDOWS\PIF 2008-06-18 21:29 . 2008-06-21 13:17 d-------- D:\Program Files\eMule 2008-06-18 11:11 . 2008-06-18 11:19 d-------- D:\!KillBox 2008-06-18 10:48 . 2008-06-18 10:48 d-------- D:\Program Files\BearShare Applications 2008-06-16 21:08 . 2008-06-16 21:24 d-------- D:\Program Files\Yahoo! 2008-06-16 20:56 . 2008-06-16 20:56 d-------- D:\Documents and Settings\Julien\Application Data\Lavasoft 2008-06-15 22:28 . 2008-06-18 15:29 110 --a------ D:\WINDOWS\GMouse.ini 2008-06-15 17:10 . 2008-06-15 17:10 d--h----- D:\Program Files\Zero G Registry 2008-06-15 17:10 . 2008-06-15 17:24 d-------- D:\Program Files\ANtsP2P 2008-06-15 17:10 . 2008-06-15 17:10 d--h----- D:\Documents and Settings\Julien\InstallAnywhere 2008-06-14 23:00 . 2003-06-19 01:31 17,920 --a------ D:\WINDOWS\system32\mdimon.dll 2008-06-14 22:59 . 2008-06-14 22:59 d-------- D:\Program Files\Microsoft.NET 2008-06-11 17:37 . 2008-04-14 17:52 272,768 --------- D:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 17:37 . 2008-04-14 17:52 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 20:06 . 2008-06-15 17:23 d-------- D:\Program Files\EuroKiddies 2008-06-07 17:59 . 2008-06-07 17:59 d-------- D:\WINDOWS\Sun 2008-06-05 22:50 . 2008-06-16 20:21 d-------- D:\Program Files\BarreDeSurf 2008-06-01 14:38 . 2008-06-01 14:47 d-------- D:\WINDOWS\system32\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 17:59 --------- d-----w D:\Program Files\FlashGet 2008-06-25 15:47 --------- d-----w D:\Program Files\Sun Of Midgard 2008-05-20 16:09 --------- d-----w D:\Program Files\Java 2008-05-18 20:48 --------- d-----w D:\Documents and Settings\Julien\Application Data\Skype 2008-05-18 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data\skypePM 2008-05-09 20:16 --------- d-----w D:\Program Files\vdp 2008-05-09 19:43 --------- d-----w D:\Documents and Settings\Julien\Application Data\ALLCapture 2008-05-09 19:36 --------- d-----w D:\Program Files\ALLCapture 3.0 Trial 2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll 2008-05-04 19:14 --------- d-----w D:\Documents and Settings\Julien\Application Data\Windows Live Writer 2008-05-04 17:38 --------- d-----w D:\Program Files\Teamspeak2_RC2 2008-05-04 17:38 --------- d-----w D:\Documents and Settings\Julien\Application Data eamspeak2 2008-05-04 17:11 --------- d-----w D:\Documents and Settings\Parents\Application Data\vlc 2008-04-30 22:05 --------- d-----w D:\Documents and Settings\Julien\Application Data\vlc 2008-04-30 21:59 --------- d-----w D:\Program Files\VideoLAN 2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll 2008-04-20 16:11 32 ----a-w D:\Documents and Settings\All Users\Application Data\ezsid.dat . [code]

----a-w         1,088,512 2005-08-18 00:54:44  D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\HACK EUROBARRE (Pars des profesionnels !)\Hack Eurobarre - v1.0 FR .exe

[/code] ------- Sigcheck ------- 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE cpip.sys 2004-08-05 14:00 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\$NtUninstallKB941644_0$ cpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\system32\dllcache cpip.sys 2007-10-30 18:53 360832 21b001a7135418aa06ff73d85c4169c9 D:\WINDOWS\system32\drivers cpip.sys . ((((((((((((((((((((((((((((( snapshot@2008-06-28_20.08.41.98 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 21:04 77824 D:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "D:\Program Files\Windows Live\Messenger\livecall.exe"= "D:\Program Files\FlashGet\flashget.exe"= "D:\Program Files\Skype\Phone\Skype.exe"= "D:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"= "D:\Program Files\eMule\emule.exe"= "D:\Documents and Settings\Julien\Mes documents\Tcheat\Handy Cache\HandyCache\HandyCache.exe"= "D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\combines prizee\Tricher a prizee - Logiciel\PrizeeSoft.exe"= "C:\PrizeeSoft.exe"= "D:\Program Files\GOA\Gunbound\GunBound.gme"= R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 21:59:58 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-28 22:01:12 ComboFix-quarantined-files.txt 2008-06-28 20:00:35 ComboFix2.txt 2008-06-28 18:09:30 Pre-Run: 27,488,026,624 octets libres Post-Run: 27,489,325,056 octets libres 159 --- E O F --- 2008-06-16 15:41:18

ep44 · Answer

oki 

je te conseil vivement de faire le nettoyage sur ces logiciels de P2P

pour la suite 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

Dananas · Answer

Merci beaucoup pour cette aide, voilà les résultats de ce scan =) DiagHelp version v1.4 - http://www.malekal.com excute le 28/06/2008 à 22:45:27,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch D:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->28/06/2008 22:45:08 D:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->28/06/2008 22:44:59 D:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->28/06/2008 22:44:34 D:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->28/06/2008 22:41:52 D:\WINDOWS\prefetch\FLASHGET.EXE-080AD7E9.pf -->28/06/2008 22:41:37 D:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->28/06/2008 22:40:14 D:\WINDOWS\prefetch\UNYT.EXE-18063537.pf -->28/06/2008 22:38:25 D:\WINDOWS\prefetch\GLB13.TMP-27684447.pf -->28/06/2008 22:38:25 D:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->28/06/2008 22:37:54 D:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->28/06/2008 22:37:24 D:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32 D:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33 D:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06 D:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29 D:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11 D:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26 D:\WINDOWS\System32\drivers mcast.sys -->08/05/2008 14:28:49 D:\WINDOWS\System32\wpa.dbl -->27/06/2008 14:35:17 D:\WINDOWS\System32\FNTCACHE.DAT -->15/06/2008 10:16:56 D:\WINDOWS\System32\lvcoinst.log -->06/06/2008 18:06:35 D:\WINDOWS\System32\PerfStringBackup.INI -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfh00C.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfh009.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfc00C.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\perfc009.dat -->05/06/2008 16:39:13 D:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11 D:\WINDOWS\System32\CONFIG.NT -->24/05/2008 10:33:44 D:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->20/05/2008 18:09:22 D:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43 D:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36 D:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36 D:\WINDOWS\System32\lhacm.acm -->04/05/2008 19:38:35 D:\WINDOWS\System32 scompat.tlb -->23/04/2008 23:27:20 D:\WINDOWS\System32\amcompat.tlb -->23/04/2008 23:27:20 D:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42 D:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40 D:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40 D:\WINDOWS\WindowsUpdate.log -->28/06/2008 22:37:39 D:\WINDOWS\system.ini -->28/06/2008 21:59:57 D:\WINDOWS\0.log -->28/06/2008 20:05:35 D:\WINDOWS\wiadebug.log -->28/06/2008 20:04:34 D:\WINDOWS\wiaservc.log -->28/06/2008 20:04:31 D:\WINDOWS\bootstat.dat -->28/06/2008 20:04:16 D:\WINDOWS\SchedLgU.Txt -->28/06/2008 20:03:43 D:\WINDOWS\WPE PRO.INI -->28/06/2008 15:18:08 D:\WINDOWS sw.log -->27/06/2008 14:57:25 D:\WINDOWS\setupapi.log -->27/06/2008 14:57:21 D:\WINDOWS sreg.dat -->19/06/2008 18:41:28 D:\WINDOWS\setupact.log -->18/06/2008 21:37:38 D:\WINDOWS\GMouse.ini -->18/06/2008 15:29:31 D:\WINDOWS\setuperr.log -->18/06/2008 11:07:32 D:\WINDOWS\ODBC.INI -->14/06/2008 23:00:56 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3784 Command line: D:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 D:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 D:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 D:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 D:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 D:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 D:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 D:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16674 D:\WINDOWS\system32\urlmon.dll 0x60510000 0x18000 2.00.50727.0042 D:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0253 D:\WINDOWS\system32\mscoree.dll 0x7d200000 0x2be000 3.01.4000.4039 D:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16674 D:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 D:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 D:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 D:\WINDOWS\system32\PortableDeviceApi.dll 0x78130000 0x9b000 8.00.50727.0163 D:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll 0x02780000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll 0x01130000 0x5b000 8.01.0000.0000 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02a70000 0x4c000 8.00.0000.0000 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x15110000 0x25a000 11.00.5721.5145 D:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 D:\WINDOWS\system32\WMASF.DLL 0x01340000 0x2e000 D:\Program Files\WinRAR arext.dll 0x10000000 0x10000 8.00.0000.0456 D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x6d7c0000 0x7b000 6.00.0050.0013 D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll 0x7c340000 0x56000 7.10.3052.0004 D:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll 0x325c0000 0x12000 11.00.5510.0000 D:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 748 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\D:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 D:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 D:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 D:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4112 D:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 D:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 D:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 27 494 084 608 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\WINDOWS\Downloaded Program Files 22/06/2008 12:07 . 22/06/2008 12:07 .. 17/04/2008 18:52 65 desktop.ini 11/04/2007 14:55 1 292 erma.inf 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 17/06/2008 15:26 144 swdir.inf 24/03/2008 19:18 247 swflash.inf 5 fichier(s) 1 528 804 octets Total des fichiers listés : 5 fichier(s) 1 528 804 octets 2 Rép(s) 27 494 084 608 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "D:\Program Files\FlashGet\flashget.exe"="D:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget" "D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " "D:\Program Files\Java\jre1.6.0_05\bin\javaw.exe"="D:\Program Files\Java\jre1.6.0_05\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule" "D:\Documents and Settings\Julien\Mes documents\Tcheat\Handy Cache\HandyCache\HandyCache.exe"="D:\Documents and Settings\Julien\Mes documents\Tcheat\Handy Cache\HandyCache\HandyCache.exe:*:Enabled:HTTP Proxy server with cache" "D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\combines prizee\Tricher a prizee - Logiciel\PrizeeSoft.exe"="D:\Documents and Settings\Julien\Mes documents\Tcheat\CRACK POUR PRO EVOLUTION 8\combines prizee\Tricher a prizee - Logiciel\PrizeeSoft.exe:*:Enabled:PrizeeSoft" "C:\PrizeeSoft.exe"="C:\PrizeeSoft.exe:*:Enabled:PrizeeSoft" "D:\Program Files\GOA\Gunbound\GunBound.gme"="D:\Program Files\GOA\Gunbound\GunBound.gme:*:Enabled:GunBound" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-28 22:45:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 540 - ashMaiSv.exe 708 - csrss.exe 720 - svchost.exe 748 - winlogon.exe 792 - services.exe 804 - lsass.exe 956 - svchost.exe 1012 - svchost.exe 1108 - svchost.exe 1144 - svchost.exe 1216 - svchost.exe 1256 - ashWebSv.exe 1428 - ashServ.exe 1920 - ctfmon.exe 2352 - iexplore.exe 2944 - alg.exe 3128 - PackBarre.exe 3416 - cmd.exe 3436 - ashDisp.exe 3640 - usnsvc.exe 3784 - explorer.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F785C000 - PartMgr.sys F761C000 - VolSnap.sys F7466000 - nvatabus.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7446000 - fltMgr.sys F7434000 - sr.sys F741D000 - KSecDD.sys F7390000 - Ntfs.sys F7363000 - NDIS.sys F764C000 - Combo-Fix.sys F79F0000 - RecAgent.sys F7348000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS ic1394.sys F76AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F78FC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6B17000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys F68E2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F68BE000 - \SystemRoot\system32\drivers\portcls.sys F6E10000 - \SystemRoot\system32\drivers\drmk.sys F689B000 - \SystemRoot\system32\drivers\ks.sys F6E00000 - \SystemRoot\system32\DRIVERS\imapi.sys F6DF0000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6DE0000 - \SystemRoot\system32\DRIVERS edbook.sys F6838000 - \SystemRoot\system32\DRIVERS\slntamr.sys F7AC8000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6819000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F790C000 - \SystemRoot\System32\Drivers\Modem.SYS F7AD0000 - \SystemRoot\system32\DRIVERS vnetbus.sys F67D9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F67A6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F66B2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F669E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F668D000 - \SystemRoot\system32\DRIVERS\serial.sys F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys F6679000 - \SystemRoot\system32\DRIVERS\parport.sys F6DD0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7914000 - \SystemRoot\system32\DRIVERS\mouclass.sys F791C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BDC000 - \SystemRoot\system32\DRIVERS\audstub.sys F76BC000 - \SystemRoot\system32\DRIVERS asl2tp.sys F730C000 - \SystemRoot\system32\DRIVERS distapi.sys F607C000 - \SystemRoot\system32\DRIVERS diswan.sys F76CC000 - \SystemRoot\system32\DRIVERS aspppoe.sys F76DC000 - \SystemRoot\system32\DRIVERS aspptp.sys F7954000 - \SystemRoot\system32\DRIVERS\TDI.SYS F602F000 - \SystemRoot\system32\DRIVERS\psched.sys F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7964000 - \SystemRoot\system32\DRIVERS aspti.sys F76FC000 - \SystemRoot\system32\DRIVERS ermdd.sys F7B2C000 - \SystemRoot\system32\DRIVERS\swenum.sys F5C1B000 - \SystemRoot\system32\DRIVERS\update.sys F7A6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F783C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F784C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B60000 - \SystemRoot\system32\DRIVERS\USBD.SYS F5707000 - \SystemRoot\system32\drivers\MODEMCSA.sys F1F61000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7B9A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D0A000 - \SystemRoot\System32\Drivers\Null.SYS F7B9C000 - \SystemRoot\System32\Drivers\Beep.SYS F1705000 - \SystemRoot\System32\drivers\vga.sys F7B9E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BA0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F16FD000 - \SystemRoot\System32\Drivers\Msfs.SYS F16F5000 - \SystemRoot\System32\Drivers\Npfs.SYS F4DF3000 - \SystemRoot\system32\DRIVERS asacd.sys AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAF74000 - \SystemRoot\system32\DRIVERS cpip.sys F1588000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAF4C000 - \SystemRoot\system32\DRIVERS etbt.sys AAF2A000 - \SystemRoot\System32\drivers\afd.sys F1578000 - \SystemRoot\system32\DRIVERS etbios.sys AAEFF000 - \SystemRoot\system32\DRIVERS dbss.sys AAE90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F1558000 - \SystemRoot\System32\Drivers\Fips.SYS AAE6F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F1548000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1538000 - \SystemRoot\system32\DRIVERS\arp1394.sys AAE30000 - \SystemRoot\System32\Drivers\aswSP.SYS F1284000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F127C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F0D3F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F4E1F000 - \SystemRoot\system32\drivers\lvusbsta.sys A570E000 - \SystemRoot\system32\DRIVERS\LVCM.sys A54F3000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys F4E0F000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F3173000 - \SystemRoot\system32\drivers\usbaudio.sys F3143000 - \SystemRoot\System32\Drivers\Cdfs.SYS A54DD000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7B50000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A6944000 - \SystemRoot\System32\drivers\Dxapi.sys F78E4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C6A000 - \SystemRoot\System32\drivers\dxgthk.sys F1294000 - \SystemRoot\system32\DRIVERS\atinmdxx.sys A54AD000 - \SystemRoot\system32\DRIVERS\atinevxx.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\ati3duag.dll BFC63000 - \SystemRoot\System32\ativvaxx.dll AA205000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys A3497000 - \SystemRoot\System32\Drivers\aswMon2.SYS A33BA000 - \SystemRoot\system32\drivers\wdmaud.sys F6DA0000 - \SystemRoot\system32\drivers\sysaudio.sys A31FC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A591E000 - \SystemRoot\System32\Drivers\ParVdm.SYS A3132000 - \SystemRoot\system32\DRIVERS\srv.sys A2E99000 - \SystemRoot\System32\Drivers\HTTP.sys A2FE6000 - \SystemRoot\System32\Drivers\aswRdr.SYS F0D1F000 - \??\D:\ComboFix\catchme.sys F7B7E000 - \??\D:\WINDOWS\system32\Drivers\PROCEXP90.SYS A2B39000 - \SystemRoot\system32\drivers\kmixer.sys A5DC6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.2 - Français Adobe Shockwave Player 11 ALLCapture 3.0 Trial Archiveur WinRAR ATI Control Panel ATI Display Driver avast! Antivirus CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 FlashGet 1.9.6.1073 Fraps (remove only) Gunbound High Definition Audio Driver Package - KB888111 J2SE Runtime Environment 5.0 Java(TM) 6 Update 5 Lecteur Windows Media 11 Livebox Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft Office Word 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour pour Windows XP (KB932823-v3) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (3.0) MSXML 4.0 SP2 (KB936181) neroxml Notepad++ NVIDIA Drivers Skype™ 3.6 SmartBarre version 1.2.0.2 AntiPop v1.2 SOM 1.5 Super macro TeamSpeak 2 RC2 Video Surveillance PRO 2008 11.6.0.4 VideoLAN VLC media player 0.8.6f WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files 28/06/2008 22:38 . 28/06/2008 22:38 .. 18/04/2008 16:51 Adobe 09/05/2008 21:36 ALLCapture 3.0 Trial 17/04/2008 20:44 Alwil Software 15/06/2008 17:24 ANtsP2P 23/04/2008 21:44 ATI 23/04/2008 21:44 ATI-CPanel 16/06/2008 20:21 BarreDeSurf 17/04/2008 20:42 CCleaner 28/06/2008 14:11 Common Files 17/04/2008 18:51 ComPlus Applications 28/06/2008 22:37 eMule 15/06/2008 17:23 EuroKiddies 27/04/2008 00:48 Fichiers communs 28/06/2008 22:41 FlashGet 20/04/2008 18:21 FlashGet Network 28/06/2008 14:07 GOA 11/06/2008 19:07 Internet Explorer 20/05/2008 18:09 Java 18/04/2008 13:57 Lavasoft 17/04/2008 20:01 Messenger 18/04/2008 15:54 microsoft frontpage 14/06/2008 22:59 Microsoft Office 14/06/2008 22:59 Microsoft.NET 17/04/2008 18:51 Movie Maker 28/06/2008 22:42 Mozilla Firefox 17/04/2008 18:50 MSN 17/04/2008 18:50 MSN Gaming Zone 27/04/2008 19:00 MSXML 4.0 17/04/2008 18:51 NetMeeting 20/06/2008 19:42 Notepad++ 17/04/2008 20:00 Outlook Express 17/04/2008 19:25 SAGEM 17/04/2008 18:52 Services en ligne 18/04/2008 16:16 Skype 25/06/2008 17:47 Sun Of Midgard 22/06/2008 10:38 Super macro 04/05/2008 19:38 Teamspeak2_RC2 09/05/2008 22:16 vdp 30/04/2008 23:59 VideoLAN 18/04/2008 16:04 Windows Live 23/04/2008 23:27 Windows Media Connect 2 23/04/2008 23:27 Windows Media Player 17/04/2008 18:50 Windows NT 17/04/2008 21:06 WinRAR 17/04/2008 18:55 xerox 16/06/2008 21:24 Yahoo! 0 fichier(s) 0 octets 48 Rép(s) 27 474 538 496 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files\fichiers communs 27/04/2008 00:48 . 27/04/2008 00:48 .. 18/04/2008 16:52 Adobe 18/04/2008 15:53 Designer 17/04/2008 21:32 InstallShield 17/04/2008 18:55 Java 14/06/2008 23:00 Microsoft Shared 17/04/2008 18:51 MSSoap 17/04/2008 20:46 ODBC 17/04/2008 18:51 Services 18/04/2008 16:16 Skype 17/04/2008 20:46 SpeechEngines 17/04/2008 20:00 System 0 fichier(s) 0 octets 13 Rép(s) 27 474 534 400 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 14/06/2008 23:00 . 14/06/2008 23:00 .. 14/06/2008 23:00 1033 14/06/2008 22:59 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 07:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 27 474 534 400 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 546C-590F Répertoire de D:\Program Files\common files 28/06/2008 14:11 . 28/06/2008 14:11 .. 28/06/2008 14:11 INCA Shared 0 fichier(s) 0 octets 3 Rép(s) 27 474 534 400 octets libres ****** Fin du rapport DiagHelp

ep44 · Answer

Bon parfait 

comment ce comporte ton PC ?

Dananas · Answer

Ecoute, je trouve que mes applications bouffent énormement de mémoire vive ( Ex: juste pour cette page web, et aucun programme activé à part l'antivirus, iexplorer.exe roule a 69 000.. ) Ce qui fait que les pages internet ont du mal à charger, tout est assez long..
Sinon mon ordi ne s'est pas éteint depuis à midi.
Encore une fois merci pour ton aide =)

ep44 · Answer

oki très bien on continu 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et poste le rapport 



ensuite 

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite 

regarde bien ce lien et essaye de le suivre 
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire


ensuite refais un nouveau rapport HijackThis stp

Dananas · Answer

Voila déja le rapport de Bitdefender (39 min)
Pendant que Bitdefender scanné, avast m'a trouver quelques virus, je les ai mis en quarantaine.
Juste comme ça, iexplorer.exe utilisait 179 000 de mémoire vive durant le scan, autant dire que je pouvais presque rien faire à coter sans être patient..


BitDefender Online Scanner
  
  
 
Scan report generated at: Sun, Jun 29, 2008 - 00:07:48
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:39:28
 
Files
 119431
 
Folders
 4556
 
Boot Sectors
 3
 
Archives
 4470
 
Packed Files
 6630
 
  
  
 
Results
 
Identified Viruses 
 6
 
Infected Files 
 9
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 9
 
  
  
 
Engines Info
 
Virus Definitions
 1284185
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 42
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 

D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\downld\1918812.exe.vir
 Infected with: Win32.Bagle.SUQ@mm
 
D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\downld\1918812.exe.vir
 Disinfection failed
 
D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\downld\1918812.exe.vir
 Deleted
 
D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP105\A0031964.exe
 Infected with: Win32.Bagle.SUQ@mm
 
D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP105\A0031964.exe
 Disinfection failed
 
D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP105\A0031964.exe
 Deleted
 
D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP106\A0032144.exe
 Infected with: Trojan.Dropper.RSO
 
D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP106\A0032144.exe
 Disinfection failed
 
D:\System Volume Information\_restore{845A8659-4EE0-4336-A344-6BCC993B9ADA}\RP106\A0032144.exe
 Deleted
 
D:\upload_moi_BENJI.tar.gz=>upload_moi.tar=>qoobox/Quarantine/D/WINDOWS/system32/drivers/downld/1918812.exe.vir
 Infected with: Win32.Bagle.SUQ@mm
 
D:\upload_moi_BENJI.tar.gz=>upload_moi.tar=>qoobox/Quarantine/D/WINDOWS/system32/drivers/downld/1918812.exe.vir
 Deleted
 
D:\upload_moi_BENJI.tar.gz=>upload_moi.tar
 Updated
 
D:\upload_moi_BENJI.tar.gz
 Updated
 
Je continue dans mes scanners..

Dananas · Answer

J'ai regardé rapidement le lien pour l'aide de windows xp qui rame, je ferais peut-être quelques astuces demain =)
Je t'envoie le scan HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:11, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
D:\Program Files\FlashGet\flashget.exe
C:\Downloads\HiJackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168./
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

ep44 · Answer

Bonjour 

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 


Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked" "

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Si tu n'a plus de soucis 

Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier


ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM
* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

Dananas · Answer

Je te remercie complétement pour ton aide, ca fait plaisir de savoir que certains internautes aident gratuitement les "infectés".
Je vais essayer et respecter toutes tes astuces.
Je te donne des nouvelles si jamais =)
@+

ep44 · Answer

bye ;-)

Virus - Scan Stinger

14 réponses

Discussions similaires

Newsletters