Sujet Précédent Sujet Suivant

Spybot et malwarebyte ne s'ouvrent plus PB !

Résolu/Fermé
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 - 16 juil. 2009 à 19:22
 Daminou2 - 18 juil. 2009 à 15:22
Bonjour,
Cet après midi, McAffe a bloqué deux virus sur mon portable (du moins je le croyais). Quand il examine l'ordi, McAfee ne trouve plus rien.
En revanche, quand je lance spybot et Malewarebyte, les deux softs refusent de se lancer. Cela reste vrai après désinstallation et réinstallation de Malewarebyte.
De plus, Firefox m'affiche des messages étranges (un message de sécurité "Windows" qui me propose d'installer un programme en provenance d'un éditeur inconnu), des //// interviennent dans les phrases tapées sous google...
Je redoute le pire.
Le fichier journal de McAfee n'a conservé aucune trace de l'infection. Je ne sais plus quels virus ont été détecté. L'un des deux faisait référence à une redirection mais je ne me souviens plus du second.
Quelqu'un à une suggestion ?
Please...
Daminou2
A voir également:

17 réponses

Réponse 1 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
16 juil. 2009 à 19:31
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
16 juil. 2009 à 20:29
Bonjour,
MERCI pour ta réponse rapide...

voici le résultat du scan (mais vu le contenu j'ai peut être le rapport destiné aux utilisateurs sans aide) :





Rapport GenProc 2.604 [1] - 16/07/2009 à 20:22:18
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Besancenot *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.604 16/07/2009 à 20:23:22
WareOut:le 16/07/2009 à 20:23:35
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
Toolbar:le 16/07/2009 à 20:23:36 "C:\Program Files\DAEMON Tools Toolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:23:56 ~~
0
Réponse 2 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
17 juil. 2009 à 12:29
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
1
Réponse 3 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
17 juil. 2009 à 18:18
Re-bonjour,

voici le rapport,
Encore merci pour ton aide !

ComboFix 09-07-14.08 - Besancenot 17/07/2009 18:09.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3536.3102 [GMT 2:00]
Running from: c:\documents and settings\Besancenot\Bureau\ComboFi.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Besancenot\Application Data\inst.exe
c:\windows\system32\drivers\ESQULdotawuvpwmpfminhmtqmtaoyppxbpkmc.sys
c:\windows\system32\ESQULjajnjwkdxedddxwootkylgineykyeqpw.dll
c:\windows\system32\ESQULxvfpyyilmxcwjrxeiqldpjkjtluuaxni.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ESQULserv.sys


((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-17 06:58 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-16 20:22 . 2009-07-16 20:22 -------- d-----w- c:\program files\ESET
2009-07-16 20:02 . 2009-07-17 09:42 -------- d-----w- c:\program files\Trend Micro
2009-07-16 18:07 . 2009-07-16 19:03 -------- d-----w- c:\program files\Panda Security
2009-07-16 18:05 . 2009-07-16 23:02 -------- d-----w- c:\windows\BDOSCAN8
2009-07-16 16:24 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 16:24 . 2009-07-16 16:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-16 16:24 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-14 10:04 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
2009-07-14 10:04 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
2009-07-14 10:04 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
2009-07-14 10:04 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
2009-07-14 10:04 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
2009-07-14 10:04 . 2005-07-14 10:31 27648 ----a-w- c:\windows\system32\AVSredirect.dll
2009-07-14 10:04 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
2009-07-14 10:04 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-07-14 10:04 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
2009-07-14 10:04 . 2009-07-14 10:04 -------- d-----w- c:\program files\AviSynth 2.5
2009-07-14 09:55 . 2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2009-07-14 09:55 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2009-07-14 09:55 . 2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2009-07-14 09:55 . 2009-07-14 09:55 -------- d-----w- c:\program files\eRightSoft
2009-07-08 09:59 . 2009-07-08 09:59 -------- d--h--w- C:\CanoScan
2009-07-08 08:09 . 2009-07-08 08:11 -------- d-----w- c:\program files\Readiris Pro 11 Demo
2009-07-07 15:27 . 2009-07-07 15:27 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\TomTom
2009-07-07 15:25 . 2009-07-07 15:25 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\TomTom
2009-07-07 15:25 . 2009-07-07 15:25 -------- d-----w- c:\documents and settings\Besancenot\Application Data\TomTom
2009-07-07 15:25 . 2009-07-07 15:25 -------- d-----w- c:\program files\TomTom International B.V
2009-07-07 15:24 . 2009-07-07 15:25 -------- d-----w- c:\program files\TomTom HOME 2
2009-07-05 20:30 . 2009-07-05 20:41 -------- d-----w- c:\documents and settings\Besancenot\Application Data\Publish or Perish
2009-07-05 20:29 . 2009-07-05 20:29 -------- d-----w- c:\program files\Harzing's Publish or Perish
2009-07-05 20:29 . 2009-07-05 20:29 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Tarma Installer
2009-07-05 16:31 . 2009-07-16 15:16 -------- d-----w- c:\documents and settings\torrent\finis
2009-07-05 16:30 . 2009-07-08 16:44 -------- d-----w- c:\documents and settings\torrent
2009-07-04 12:12 . 2009-07-04 12:12 -------- d-----w- c:\documents and settings\Besancenot\Application Data\Roxio
2009-07-04 10:11 . 2009-07-04 10:11 -------- d-----w- c:\program files\DVDFab 6
2009-07-04 09:08 . 2009-07-04 09:08 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
2009-07-04 09:08 . 2009-07-16 23:03 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\AskToolbar
2009-07-04 09:07 . 2009-07-04 09:08 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-07-04 09:02 . 2009-07-04 09:02 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-07-04 09:02 . 2009-07-04 09:10 -------- d-----w- c:\documents and settings\Besancenot\Application Data\DAEMON Tools Lite
2009-07-04 07:56 . 2009-07-04 07:56 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-03 19:12 . 2009-07-03 19:12 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\Temp
2009-07-03 18:56 . 2009-07-03 18:56 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-02 18:03 . 2009-07-02 18:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-07-02 13:04 . 2009-07-01 12:18 52224 ----a-w- c:\documents and settings\Besancenot\Application Data\Mozilla\Firefox\Profiles\4upcifqz.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
2009-07-02 13:04 . 2009-07-01 12:18 114688 ----a-w- c:\documents and settings\Besancenot\Application Data\Mozilla\Firefox\Profiles\4upcifqz.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\npmozax.dll
2009-07-01 14:00 . 2009-07-01 14:00 -------- d-----w- c:\documents and settings\Besancenot\Application Data\Canon
2009-07-01 13:57 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-07-01 13:57 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-30 21:15 . 2009-07-04 10:22 -------- d-----w- c:\documents and settings\Besancenot\Application Data\dvdcss
2009-06-30 18:25 . 2009-06-30 18:25 -------- d-----w- c:\program files\PC Inspector File Recovery
2009-06-30 17:18 . 2009-06-30 18:24 -------- d-----w- c:\program files\diskrescue
2009-06-30 15:39 . 2009-07-03 06:25 -------- d-----w- C:\swp55
2009-06-30 15:21 . 2009-07-03 06:26 -------- d-----w- C:\SW5.5
2009-06-30 14:40 . 2009-06-30 14:56 -------- d-----w- c:\program files\Fichiers communs\Canon
2009-06-30 14:00 . 2009-06-30 14:03 -------- d-----w- c:\program files\Maple 8
2009-06-30 13:24 . 2009-07-03 17:18 -------- d-----w- c:\documents and settings\Besancenot\Application Data\Apple Computer
2009-06-30 13:23 . 2009-03-19 14:32 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-06-30 13:23 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-06-30 13:23 . 2009-06-30 13:23 -------- d-----w- c:\program files\iPod
2009-06-30 13:23 . 2009-06-30 13:23 -------- d-----w- c:\program files\iTunes
2009-06-30 13:23 . 2009-06-30 13:23 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-30 13:18 . 2009-06-30 14:57 -------- d-----w- c:\program files\Canon
2009-06-30 08:31 . 2009-06-30 08:31 -------- d-----w- c:\windows\Ask & Record Toolbar
2009-06-29 22:04 . 2009-06-29 22:04 -------- d-----w- c:\program files\Bonjour
2009-06-29 22:00 . 2009-06-29 22:01 -------- d-----w- c:\program files\QuickTime
2009-06-29 22:00 . 2009-06-30 13:23 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple Computer
2009-06-29 21:59 . 2009-06-29 21:59 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\Apple
2009-06-29 21:59 . 2009-06-29 21:59 -------- d-----w- c:\program files\Apple Software Update
2009-06-29 21:58 . 2009-06-30 13:23 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-29 21:58 . 2009-06-29 21:58 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple
2009-06-29 21:57 . 2009-06-29 21:57 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-06-29 21:57 . 2009-02-15 22:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-06-29 21:57 . 2009-02-15 22:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-06-29 21:57 . 2009-02-15 22:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-06-29 21:57 . 2009-06-29 21:57 -------- d-----w- c:\windows\system32\ZoneLabs
2009-06-29 21:57 . 2009-06-29 21:57 -------- d-----w- c:\program files\Zone Labs
2009-06-29 21:54 . 2009-06-29 21:55 -------- d-----w- c:\documents and settings\Besancenot\Application Data\vlc
2009-06-29 21:52 . 2009-07-17 16:10 -------- d-----w- c:\windows\Internet Logs
2009-06-29 21:50 . 2009-06-30 13:24 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\Apple Computer
2009-06-29 21:50 . 2009-06-29 21:50 -------- d-----w- c:\windows\Freecorder Toolbar
2009-06-29 21:49 . 2009-06-29 21:49 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\Thunderbird
2009-06-29 21:49 . 2009-06-29 21:49 -------- d-----w- c:\documents and settings\Besancenot\Application Data\Thunderbird
2009-06-29 21:48 . 2009-07-17 15:48 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-29 21:27 . 2009-06-29 21:59 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-06-29 20:28 . 2008-04-13 09:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-29 20:28 . 2008-04-13 09:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-29 19:06 . 2009-06-29 19:06 -------- d-----w- c:\documents and settings\Besancenot\Local Settings\Application Data\RadonLabs
2009-06-29 19:05 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-06-29 19:02 . 2009-06-29 19:04 -------- d-----w- c:\program files\Riding Star

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 15:57 . 2009-05-05 07:53 0 ----a-w- c:\documents and settings\Besancenot\Local Settings\Application Data\WavXMapDrive.bat
2009-07-17 15:57 . 2009-03-28 11:19 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-17 15:52 . 2009-05-05 12:40 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Microsoft Help
2009-07-17 15:52 . 2009-03-28 10:42 -------- d-----w- c:\program files\Windows Desktop Search
2009-07-17 15:42 . 2008-04-25 12:46 94716 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-17 15:42 . 2008-04-25 12:46 535034 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-17 15:23 . 2009-05-17 17:55 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-17 07:42 . 2009-05-17 17:55 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-16 17:07 . 2009-05-17 17:55 -------- d-----w- c:\documents and settings\Besancenot\Application Data\uTorrent
2009-07-15 22:23 . 2009-05-17 17:43 -------- d-----w- c:\program files\VideoLAN
2009-07-13 22:52 . 2009-06-30 13:00 -------- d-----w- c:\program files\Free Video Converter
2009-07-07 11:19 . 2009-05-17 17:48 -------- d-----w- c:\program files\Google
2009-07-04 10:11 . 2009-06-30 13:05 -------- d-----w- c:\documents and settings\Besancenot\Application Data\Vso
2009-06-30 18:25 . 2009-03-28 10:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-30 16:13 . 2009-03-28 11:03 117408 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-30 16:13 . 2009-03-28 11:21 117408 ----a-w- c:\documents and settings\NetworkService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-30 13:10 . 2009-06-30 13:10 -------- d-----w- c:\program files\Ask.com
2009-06-30 13:10 . 2009-06-30 08:31 -------- d-----w- c:\program files\Ask & Record Toolbar
2009-06-30 13:05 . 2009-06-30 13:05 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-30 13:05 . 2009-06-30 13:05 47360 ----a-w- c:\documents and settings\Besancenot\Application Data\pcouffin.sys
2009-06-30 13:05 . 2009-06-30 13:05 47360 ----a-w- c:\documents and settings\Besancenot\Application Data\pcouffin.sys
2009-06-30 13:05 . 2009-06-30 13:05 -------- d-----w- c:\program files\DVDFab 5
2009-06-30 13:03 . 2009-06-30 12:58 -------- d-----w- c:\program files\HomePlayer
2009-06-30 12:53 . 2009-06-30 12:53 -------- d-----w- c:\program files\DVD Shrink
2009-06-30 12:53 . 2009-06-30 12:53 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\DVD Shrink
2009-06-29 11:16 . 2009-03-01 18:01 143360 ----a-w- c:\windows\system32\bcmwlapi.dll
2009-06-16 14:40 . 2008-04-25 12:46 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2008-04-25 12:46 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2008-04-25 12:46 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-06-02 18:58 . 2009-03-28 10:44 -------- d-----w- c:\program files\Java
2009-06-02 18:57 . 2009-06-02 18:57 152576 ----a-w- c:\documents and settings\Besancenot\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-02 18:56 . 2009-06-02 18:56 -------- d-----w- c:\program files\cdstomp
2009-05-24 22:24 . 2008-05-26 22:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-12 13:12 . 2008-04-25 18:11 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2008-04-25 12:46 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 08:03 . 2009-05-05 08:03 0 ----a-w- c:\windows\nsreg.dat
2009-04-29 04:45 . 2008-04-25 12:46 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2008-04-25 12:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:42 . 2008-04-25 12:46 1847936 ----a-w- c:\windows\system32\win32k.sys
2009-06-24 15:27 . 2009-05-05 08:03 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2006-05-03 09:06 . 2009-07-14 09:55 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-07-14 09:55 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-07-14 09:55 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-04 16:04 1144712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-01-14 10:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-01-14 10:24 40960 ----a-w- c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-10-28 200704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-12-01 483420]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-01 471040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-17 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-17 150040]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-12-04 186904]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-01-19 667648]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2008-12-19 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"SecureUpgrade"="c:\program files\Wave Systems Corp\SecureUpgrade.exe" [2009-01-16 656696]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2009-01-16 95544]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2009-01-16 15360]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-03-01 1810432]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" [2008-10-17 442536]
"CLIVFR"="c:\program files\Dell\Latitude ON Reader Data\CLIVFR.exe" [2008-08-29 233472]
"BIOSEvent"="c:\program files\Dell\Latitude ON Reader Data\BIOSEvent.exe" [2008-08-29 110592]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-06-29 2220032]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-15 981384]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"Ask and Record FLV Service"="c:\program files\Ask & Record Toolbar\FLVSrvc.exe" [2009-03-10 156672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Dell ControlPoint System Manager.lnk - c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-2-6 1095456]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [19/04/2007 07:56 133968]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [29/12/2008 13:07 320800]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [22/01/2009 12:19 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [22/01/2009 12:19 20840]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [06/02/2009 22:06 443168]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [01/03/2009 20:09 77824]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 14:46 92008]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [28/03/2009 20:26 112128]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [28/03/2009 20:26 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [28/03/2009 20:26 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [28/03/2009 20:26 110080]
R3 OA001Afx;Provides a software interface to control audio effects of OA001 camera.;c:\windows\system32\drivers\OA001Afx.sys [28/03/2009 20:26 148056]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [28/03/2009 20:26 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [28/03/2009 20:26 277440]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Trusted Zone: secuser.com\www
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - c:\docume~1\BESANC~1\APPLIC~1\Mozilla\Firefox\Profiles\4upcifqz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Besancenot\Application Data\Mozilla\Firefox\Profiles\4upcifqz.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 18:12
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\System32\TdmNetworkProvider.dll
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\wvauth.dll
.
Completion time: 2009-07-17 18:13
ComboFix-quarantined-files.txt 2009-07-17 16:13

Pre-Run: 32 246 165 504 octets libres
Post-Run: 32 230 739 968 octets libres

356 --- E O F --- 2009-07-17 15:53
1
Réponse 4 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
17 juil. 2009 à 21:21
Voila le résultat affiché par ActiveScan2.0

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-17 21:17:50
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.5.0.781 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Besancenot\Cookies\besancenot@doubleclick[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Besancenot\Cookies\besancenot@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Besancenot\Cookies\besancenot@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Besancenot\Cookies\besancenot@advertising[1].txt
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP1\A0001003.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location M
;===================================================================================================================================================================================
No C:\Qoobox\Quarantine\C\WINDOWS\system32\ESQULjajnjwkdxedddxwootkylgineykyeqpw.dll.vir M
No C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP1\A0001001.dll M
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description M
;===================================================================================================================================================================================
;===================================================================================================================================================================================
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
16 juil. 2009 à 20:45
ok ;) suit ces manips
0
Réponse 6 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
16 juil. 2009 à 22:09
Re-bonjour,
cela a été un peu plus long que prévu... avec de gros doigts c'est dur d'obtenir le mode sans échec. ;-)

Sinon, pour éliminer tea-timer, comme Spybot ne s'ouvre pas, j'ai désinstallé Spybot

J'ai suivi les manips mais, cerise sur le gateau, Hijackthis refuse de s'ouvrir...

Pour finir voila le résultat des manips réalisées (et merci encore de ton aide) :


RAPPORT TB ******************************************


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P9400 @ 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : Besancenot ( Administrator )
BOOT : Fail-safe boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Not Activated)
Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated)
C:\ (Local Disk) - NTFS - Total:148 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/07/2009|21:40 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\ASKSBARSETUP.EXE-0E0A8D6E.pf
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Besancenot) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/support/index.aspx?c=fr&l=fr&s=gen"


--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{FFFA2402-B652-420B-8370-B19143942ED4}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{FFFA2402-B652-420B-8370-B19143942ED4}]
DhcpNameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FFFA2402-B652-420B-8370-B19143942ED4}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FFFA2402-B652-420B-8370-B19143942ED4}]
DhcpNameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{FFFA2402-B652-420B-8370-B19143942ED4}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{FFFA2402-B652-420B-8370-B19143942ED4}]
DhcpNameServer REG_SZ 85.255.112.73,85.255.112.7
[b]==> WAREOUT <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|21:41 - Option : [2]

-----------\\ Fin du rapport a 21:41:58,35




RAPPORT WORT*****************************************************

===== Rapport WareOut Removal Tool =====

version 3.3

analyse effectuée le 16/07/2009 à 21:45:33,68

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Besancenot\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Besancenot\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FFFA2402-B652-420B-8370-B19143942ED4}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
DhcpNameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FFFA2402-B652-420B-8370-B19143942ED4}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
DhcpNameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{93F7363D-2B56-45A2-BC43-FC98E01E2A48}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{FFFA2402-B652-420B-8370-B19143942ED4}]
NameServer REG_SZ 85.255.112.73,85.255.112.7
DhcpNameServer REG_SZ 85.255.112.73,85.255.112.7


~~~~ Recherche du Rootkit kd???.exe ~~~~


! REG.EXE VERSION 3.0


Rapport GENPROC************************************************************


Rapport GenProc 2.604 [2] - 16/07/2009 à 22:03:19
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:57, on 16/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\drivers\audio\r205445\stacsv.exe
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\Latitude ON Reader Data\BIOSEvent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtTray.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Besancenot_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=dell.msn.com&OCID=DELLDHP&pc=MDDS
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Ask && Record Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DellControlPoint] "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe"
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [WavXMgr] C:\Program Files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] "C:\Program Files\Wave Systems Corp\SecureUpgrade.exe"
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [USCService] C:\Program Files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe
O4 - HKLM\..\Run: [DellConnectionManager] "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe"
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [CLIVFR] "C:\Program Files\Dell\Latitude ON Reader Data\CLIVFR.exe"
O4 - HKLM\..\Run: [BIOSEvent] "C:\Program Files\Dell\Latitude ON Reader Data\BIOSEvent.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Dell ControlPoint System Manager.lnk = C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dell ControlPoint Button Service (buttonsvc32) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
O23 - Service: Credential Vault Host Control Service - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
O23 - Service: Credential Vault Host Storage - Broadcom Corporation - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
O23 - Service: Dell ControlPoint System Manager (dcpsysmgrsvc) - Dell Inc. - C:\Program Files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Smith Micro Connection Manager Service (SMManager) - Smith Micro Software, Inc. - C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\drivers\audio\r205445\stacsv.exe
O23 - Service: NTRU TSS v1.2.1.29 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 7 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
16 juil. 2009 à 22:14
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
0
Réponse 8 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
16 juil. 2009 à 23:19
Voila...


[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Besancenot\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Besancenot\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\Besancenot\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Besancenot\Bureau\WORT.exe: trouvé !
C:\Documents and Settings\Besancenot\Bureau\WORT: trouvé !
C:\Documents and Settings\Besancenot\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Besancenot\Mes documents\Téléchargements\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Besancenot\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Besancenot\Bureau\WareOut Removal Tool.bat: supprimé !
C:\Documents and Settings\Besancenot\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Besancenot\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Besancenot\Bureau\WORT.exe: supprimé !
C:\Documents and Settings\Besancenot\Mes documents\Téléchargements\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\WORT: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Besancenot\Bureau\WORT: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Rapport ESETS***************************************


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=7.00.6000.16827 (vista_gdr.090226-1506)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=8a415eb0a5c4924f83f552dc8ceecee3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-07-16 09:09:55
# local_time=2009-07-16 11:09:55 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# scanned=65252
# found=1
# cleaned=1
# scan_time=2738
C:\Documents and Settings\Besancenot\Mes documents\Téléchargements\setup.exe NSIS/TrojanDownloader.Agent.NAU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
0
Réponse 9 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
16 juil. 2009 à 23:32
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-MICRO-HEBDO/Regles-et-mode-d-emploi/forum-micro-hebdo-sujet_8324_1.htm#post40

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0
Réponse 10 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
17 juil. 2009 à 09:32
Hello Narco!4

j'ai fini les manips que tu me conseillais assez tard hier. Le scan en ligne a été assez long mais n'a rien donné. Super !

La bécane a planté lorsque j'ai voulu installer les mises a jours de sécurité Windows (écran bleu avec message d'erreur de windows lors de l'installation de la 10 eme mise a jour). Mais j'ai pu reprendre la main sans problème apparent.

J'étais serein jusqu'à ce matin.

Avant de réinstaller Spybot j'ai voulu tester Malwarebyte qui ne répond toujours pas.
En cherchent la page de Spybot, j'ai été redirigé vers une autre page Web.
J'ai bien peur que tout ne soit pas totalement résolu...

Désolé d'appeler encore a l'aide mais aurais tu une autre suggestion ?

Daminou2
0
Réponse 11 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
17 juil. 2009 à 10:57
Re-bonjour
je viens d'avoir à nouveau mon alerte de sécurité douteuse :
Sur l'écran s'affiche :
************************************************************************
Securité Internet Windows
Votre navigateur est sous danger d’être infecté. Windows vous demande la permission d’installer l’outil de protection.
Votre navigateur fonctionne dans le régime insécure. L’opération dans le régime abrite vous aidera de garder votre ordinateur fonctionnant sûrement. Pour le fonctionnement du navigateur au régime abrite, Windows a besoin d’installer le logiciel antiviral balayant certifié et l’outil de protection en ligne.
*************************************************************************
si je clique ok, Windows me propose d'installer un fichier Setup dont l'éditeur est : mitrodermo.com.
Après recherche sur le net, je ne trouve aucune référence à cet éditeur. Qu'en penser ?

Daminou2
0
Réponse 12 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
17 juil. 2009 à 18:27
Poste un rapport NanoScan
https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
Réponse 13 / 17
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
17 juil. 2009 à 18:40
Salut à vous deux,
Juste pour suivre ce topic.
Merci "Narco".
Al.
0
Réponse 14 / 17
Daminou2 Messages postés 10 Date d'inscription jeudi 16 juillet 2009 Statut Membre Dernière intervention 31 août 2015 2
17 juil. 2009 à 20:04
Narco, je risque d'être un peu long,
Il semblerait que Nano scan n'existe plus.
A la place Panda propose Active scan2.0 mais le scan est lent.
Je l'ai lancé il y a plus d'une heure (il a trouvé 5 fichiers infectés et 2 fichier suspects) mais il n'était qu'à mi parcours lorsque j'ai malencontreusement remis la procédure à zéro... :( Sauf contre-ordre je t'enverrai le rapport (s'il y en a un) vers 22 h.

Autre chose, mais c'est un détail, en renommant Malwarebyte -> "Malwarebyt" j'ai pu lancer le fichier (mais je n'ai pas d'accès à la mise à jour...). Sale bete !

Bonjour à Afideg...

A plus tard !
Daminou2
0
Réponse 15 / 17
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
17 juil. 2009 à 23:46
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0
Réponse 16 / 17
Daminou2
18 juil. 2009 à 01:30
Voici le rapport.
Il est tard, je testerai la bécane demain...
Je te tiens au courrant

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jul 18, 2009 - 01:25:38
Info d'analyse
Fichiers scannés
98894
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 17 / 17
Daminou2
18 juil. 2009 à 15:22
SUPER.
Après tests multiples et variés tout semble être rentré dans l'ordre !
Je n'ai pas bien compris à quel moment on avait supprimé les problèmes hier, j'ai eu l'impression de faire uniquement des scans (et après activscan2 il me semblait qu'il restait quelque chose) mais le résultat est la !

Bravo !

et surtout

MERCI
MERCI
MERCI
MERCI
MERCI
MERCI
MERCI
MERCI

Daminou
0

Discussions similaires

mes mails ne s'ouvrent pas!!
roinho -
leolie -

5 réponses
Ouverture intempestive de la fenêtre d'impression
Cdsbureau -
Cdsbureau -

5 réponses
impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Impossible d'ouvrir mes emails dans Gmail!!!!
cékoitudis -
pistouri -

20 réponses