Sujet Précédent Sujet Suivant

Probleme olmarik trojan blocage pc

Résolu/Fermé
vissec01 - 19 déc. 2009 à 11:29
 vissec01 - 20 déc. 2009 à 22:23
Bonjour,

j'ai un problème depuis hier avec 1 alerte ESET Smart security 4 qui signale un trojan Win32 Olmarik
qui ne peut etre supprimé ; Mbam ne peut pas se lancer automatiquement ni manuellement sans renommer le fichier .exe ;
un examen complet avec mbam hier n'a rien détecté ;
le pc a eu beaucoup de mal à démarrer ce matin après plusieurs tentatives en débranchant la prise de courant !
le pc tourne avec XP familial SP3 ;
si quelqu'un peut m'aider à désinfecter ? En vous remerciant par avance
A voir également:

18 réponses

Réponse 1 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 18:38
Une fois que tu auras fait tout ça, n'oublie pas de mettre ton post en résolu. ;-)

Bonnes fêtes.
1
vissec01
20 déc. 2009 à 22:23
merci encore pour ta compétence ,ta gentillesse et ta patience
Bonnes Fêtes
0
Réponse 2 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 11:35
Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
0
vissec01
19 déc. 2009 à 13:11
Bonjoir
merci de me répondre
voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj200912/cij0TvoOmu.txt
0
Réponse 3 / 18
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
19 déc. 2009 à 11:47
Salut Vissec01.

Même si je ne suis pas un pro, je peut te donner quelque conseil:


1/a/ Télécharge a-squared Free à l'adresse https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/

1/b/ Fait une analyse à l'aide de ce tuto https://kerio.probb.fr/t223-tuto-pour-a-squared-free


2/a/Si sa ne va toujours pas mieux, fait une analyse avec GMER. Téléchager le à l'adresse http://www.gmer.net/ Prendre la version exe.

2/b/Lancer GMER. Attendre environ 30secondes qu'il analyse les processus en mémoire. Si des trucs se marques en rouge, clique droit un par un sur l'un d'eux et dans le menu déroulant, cliquer sur la ligne qui contient le mot disabled. Si vous recever des messages de confirmation, cliquer sur yes. Si GMER vous demande de redémarrer votre ordinateur, accepter et relancer GMER au redémarrage de l'ordinateur et recommencer comme précédemment.

2/c/ Ensuite, cliquer sur scan. Attendez pendant que GMER scan votre ordinateur puis, si des trucs se marques en rouge, faites comme précédemment.

2/d/ Si votre ordinateur refuse de démarrer, démarrer le en mode sans échec.




Bonne chance.
0
Réponse 4 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 13:15
-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post


-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
vissec01
19 déc. 2009 à 13:58
le programme AD-R se lance mais se bloque à 4% et le pc reste planté
je suis obligé de l'éteindre (en le débranchant) et le relancer
que faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 14:10
Essaie en mode sans échec
0
vissec01
19 déc. 2009 à 14:25
le mode sans echec n'arrive pas au terme : le pc repasse en mode normal tout seul
0
vissec01
19 déc. 2009 à 16:49
le mode sans echec ne se lançant pas j'ai voulu activer la case safeboot dans booit.ini de mscnfig
et la le pc ne demarre plus et fait une boucle
0
Réponse 6 / 18
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 179
19 déc. 2009 à 17:59
Salut vissec01.

Effectivement si tu as cochés la case safeboot, essaie de réparer l'erreur à l'aide de ce tuto: http://www.inforumatique.fr/...

Bonne chance.
0
vissec01
19 déc. 2009 à 18:27
merci
c'est bon j'ai modifié le fichier boot.ini
le pc redemarre mais j'ai bien sur toujours mon probleme initial
et je ne peux demarrer en mode sans echec pour lancer les utilitaires conseilles plus haut
0
Réponse 7 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 18:28
Fais ceci :

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
0
vissec01
19 déc. 2009 à 18:44
voici le rapport finfykill


############################## | FindyKill V5.021 |

# User : DELPON FAMILLE (Administrateurs) # DELPON
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:37:42 | 19/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
# AV : ESET Smart Security 4.0 4.0 [ (!) Disabled | Updated ]
# FW : ESET Personal firewall[ Enabled ]4.0.314.0

# C:\ # Disque fixe local # 146,22 Go (39,34 Go free) # NTFS
# D:\ # Disque fixe local # 149,05 Go (88,89 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\DELPON FAMILLE\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 2.iso + no-cd crack[English]\rct2.exe"
04/09/2007 17:18 |Size 6802895 |Crc32 b816fb11 |Md5 88b39accdf672aaa97ba0a15df80d278

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\Gutterball2Setup.exe"
07/02/2005 13:18 |Size 15633625 |Crc32 0282f028 |Md5 15b2debd1d9f63f9fe4c4289c347a135

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\gutterball3d_free.exe"
12/07/2002 20:07 |Size 7933261 |Crc32 2b113f23 |Md5 359219f69411efc0626aaed7bc4a59ba

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\generals.exe"
05/02/2003 15:26 |Size 118784 |Crc32 acb2b036 |Md5 48379254483ada69a2386fceace6660d

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\Generals_Code.exe"
05/02/2003 16:33 |Size 204800 |Crc32 7bfd58b9 |Md5 c7a11a3ee225e4d6e6f50d89b667cc43

"C:\Program Files\Usb to Serial Driver 1.12.28\AdvDrvIns.exe"
19/01/2005 12:43 |Size 262205 |Crc32 b436a134 |Md5 eb0948dede636aae6074571b544e5a06

"C:\Program Files\Usb to Serial Driver 1.12.28\Drivers\Win98\FastIn98.exe"
22/04/2002 03:16 |Size 43856 |Crc32 cf8817d9 |Md5 17d52a05fe94f26e8eea186d0bbadfaf

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja)\cdrwin6.exe"
09/10/2005 18:33 |Size 16955392 |Crc32 e80b3887 |Md5 bdb04f9bf81a3874457dd96ce81bf606

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja)\keygen.exe"
07/10/2005 01:16 |Size 94208 |Crc32 453e97ad |Md5 6e9c21ff6b29a0ea74999dd20f57c4db

"D:\Photoshop - v-CS3\Photoshop - v-CS3_Crack\Photoshop.exe"
18/04/2007 01:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 8 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 18:47 
"C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 2.iso + no-cd crack[English]\rct2.exe"
04/09/2007 17:18 |Size 6802895 |Crc32 b816fb11 |Md5 88b39accdf672aaa97ba0a15df80d278

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\Gutterball2Setup.exe"
07/02/2005 13:18 |Size 15633625 |Crc32 0282f028 |Md5 15b2debd1d9f63f9fe4c4289c347a135

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\gutterball3d_free.exe"
12/07/2002 20:07 |Size 7933261 |Crc32 2b113f23 |Md5 359219f69411efc0626aaed7bc4a59ba

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\generals.exe"
05/02/2003 15:26 |Size 118784 |Crc32 acb2b036 |Md5 48379254483ada69a2386fceace6660d

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\Generals_Code.exe"
05/02/2003 16:33 |Size 204800 |Crc32 7bfd58b9 |Md5 c7a11a3ee225e4d6e6f50d89b667cc43

"C:\Program Files\Usb to Serial Driver 1.12.28\AdvDrvIns.exe"
19/01/2005 12:43 |Size 262205 |Crc32 b436a134 |Md5 eb0948dede636aae6074571b544e5a06

"C:\Program Files\Usb to Serial Driver 1.12.28\Drivers\Win98\FastIn98.exe"
22/04/2002 03:16 |Size 43856 |Crc32 cf8817d9 |Md5 17d52a05fe94f26e8eea186d0bbadfaf

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja)\cdrwin6.exe"
09/10/2005 18:33 |Size 16955392 |Crc32 e80b3887 |Md5 bdb04f9bf81a3874457dd96ce81bf606

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja)\keygen.exe"
07/10/2005 01:16 |Size 94208 |Crc32 453e97ad |Md5 6e9c21ff6b29a0ea74999dd20f57c4db

"D:\Photoshop - v-CS3\Photoshop - v-CS3_Crack\Photoshop.exe"
18/04/2007 01:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa


----> A supprimer. 

# Mode sans echec : OK


Apparement, les clés safeboot sont fonctionnelles donc le problème vient d'autre part.

Essaie USBfix comme indiqué plus haut.
0
vissec01
19 déc. 2009 à 19:26
essai reponse : mes reponses n'apparaissent plus sur le forum ?
0
vissec01 > vissec01
19 déc. 2009 à 19:29
essai
0
vissec01
19 déc. 2009 à 19:33
1ere partie rapport usbfix

############################## | UsbFix V6.065 |

User : DELPON FAMILLE (Administrateurs) # DELPON
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:51:11 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
FW : ESET Personal firewall[ Enabled ]4.0.314.0

C:\ -> Disque fixe local # 146,22 Go (39,27 Go free) # NTFS
D:\ -> Disque fixe local # 149,05 Go (88,89 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1068
C:\WINDOWS\system32\csrss.exe 1116
C:\WINDOWS\system32\winlogon.exe 1140
C:\WINDOWS\system32\services.exe 1188
C:\WINDOWS\system32\lsass.exe 1200
C:\WINDOWS\system32\Ati2evxx.exe 1436
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\System32\svchost.exe 1680
C:\WINDOWS\system32\svchost.exe 1724
C:\WINDOWS\system32\svchost.exe 1776
C:\WINDOWS\system32\svchost.exe 1936
C:\WINDOWS\system32\spoolsv.exe 344
C:\WINDOWS\system32\svchost.exe 496
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 604
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 772
C:\Program Files\Bonjour\mDNSResponder.exe 792
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe 848
C:\WINDOWS\Explorer.EXE 852
C:\WINDOWS\system32\CTsvcCDA.EXE 1004
C:\Program Files\Internet Explorer\Iexplore.exe 1016
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 1044
C:\WINDOWS\System32\svchost.exe 920
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 976
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1488
C:\WINDOWS\system32\HPZipm12.exe 1608
C:\WINDOWS\system32\PnkBstrA.exe 1704
C:\WINDOWS\system32\PnkBstrB.exe 1788
C:\WINDOWS\system32\svchost.exe 2072
C:\WINDOWS\system32\MsPMSPSv.exe 2220
C:\Program Files\Windows Media Player\WMPNetwk.exe 2324
C:\WINDOWS\system32\wuauclt.exe 2576
C:\WINDOWS\system32\wbem\wmiprvse.exe 3316
C:\WINDOWS\System32\alg.exe 3392
C:\WINDOWS\system32\WgaTray.exe 3688

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\install.exe
Supprimé ! C:\Recycler\S-1-5-21-4242692291-966550373-3887005932-1006
Supprimé ! C:\Recycler\S-1-5-21-4242692291-966550373-3887005932-1009
Supprimé ! D:\Recycler\S-1-5-21-4242692291-966550373-3887005932-1006
Supprimé ! D:\Recycler\S-1-5-21-4242692291-966550373-3887005932-1009

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{da339e03-6d31-11d9-bd49-00038a000015}\Shell\AutoRun\Command
0
vissec01
19 déc. 2009 à 19:34
suite rapport

################## | Listing des fichiers présent |

[20/01/2006 18:49|--a------|73246] C:\01.mco
[11/11/2008 13:54|--a------|0] C:\13 - Petite le‡on de sodomie ( porno sexe teens bite vagin fellation sperme anus sodomie suce anal sex chatte queue orgasme cul fist salope clitoris).3gp
[22/04/2005 16:44|--a------|636] C:\ACCM2F01.DAT
[23/04/2005 10:28|--a------|636] C:\ACCM2F02.DAT
[23/04/2005 10:58|--a------|636] C:\ACCM2F03.DAT
[23/04/2005 10:54|--a------|75] C:\ACCM2GEN.DAT
[30/07/2005 19:35|--a------|731] C:\autoAlbum.log
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[08/06/2008 09:50|--a------|13808812] C:\beaux buts.amv
[19/12/2009 18:34|--ahs----|216] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[22/04/2008 16:43|--a------|2855] C:\cleannavi.txt
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[11/01/2005 03:12|-rah-----|4282] C:\DELL.SDR
[17/08/2006 12:11|--a------|120] C:\drmHeader.bin
[19/12/2009 18:41|--a------|5932] C:\FindyKill.txt
[11/11/2008 13:57|--a------|0] C:\gestes techniques.3gp
[?|?|?] C:\hiberfil.sys
[20/08/2004 11:48|--a------|4128] C:\INFCACHE.1
[16/12/2007 19:34|--a------|164] C:\install.dat
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[06/05/2005 11:20|--a------|183] C:\LogiSetup.log
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 12:20|-rahs----|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[05/03/2008 19:40|--ah-----|473] C:\os357577.bin
[?|?|?] C:\pagefile.sys
[11/01/2005 03:25|--a------|1817] C:\SMax.log.bak
[04/07/2007 12:28|--a------|162] C:\Souris.ijh
[10/12/2005 19:20|--a------|4] C:\timestmp.tmp
[19/12/2009 18:59|--a------|4923] C:\UsbFix.txt
[15/12/2007 20:20|--a------|7002] C:\_Sid.txt
[06/02/2004 17:19|-ra------|16384] D:\hpqimgrc.resources.dll

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 2.iso + no-cd crack[English]\rct2.exe"
04/09/2007 17:18 |Size 6802895 |Crc32 b816fb11 |Md5 88b39accdf672aaa97ba0a15df80d278

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\Gutterball2Setup.exe"
07/02/2005 13:18 |Size 15633625 |Crc32 0282f028 |Md5 15b2debd1d9f63f9fe4c4289c347a135

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\gutterball3d_free.exe"
12/07/2002 20:07 |Size 7933261 |Crc32 2b113f23 |Md5 359219f69411efc0626aaed7bc4a59ba

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\generals.exe"
05/02/2003 15:26 |Size 118784 |Crc32 acb2b036 |Md5 48379254483ada69a2386fceace6660d

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\Generals_Code.exe"
05/02/2003 16:33 |Size 204800 |Crc32 7bfd58b9 |Md5 c7a11a3ee225e4d6e6f50d89b667cc43

"C:\Program Files\Usb to Serial Driver 1.12.28\AdvDrvIns.exe"
19/01/2005 12:43 |Size 262205 |Crc32 b436a134 |Md5 eb0948dede636aae6074571b544e5a06

"C:\Program Files\Usb to Serial Driver 1.12.28\Drivers\Win98\FastIn98.exe"
22/04/2002 03:16 |Size 43856 |Crc32 cf8817d9 |Md5 17d52a05fe94f26e8eea186d0bbadfaf

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja)\cdrwin6.exe"
09/10/2005 18:33 |Size 16955392 |Crc32 e80b3887 |Md5 bdb04f9bf81a3874457dd96ce81bf606

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja)\keygen.exe"
07/10/2005 01:16 |Size 94208 |Crc32 453e97ad |Md5 6e9c21ff6b29a0ea74999dd20f57c4db

"D:\Photoshop - v-CS3\Photoshop - v-CS3_Crack\Photoshop.exe"
18/04/2007 01:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 3 Crack.rar"
-> contain : RCT3.exe

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja).rar"
-> contain : cdrwin6.exe

"D:\gravure cd dvd\CdrWin 6.1 (multilenguaje) keygen (por Aguja).rar"
-> contain : keygen.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\DELPON~1\Bureau\UsbFix_Upload_Me_DELPON.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.065 ! |
0
vissec01
Modifié le 19 déc. 2009 à 19:38
2eme partie

################## | Listing des fichiers présent |

[20/01/2006 18:49|--a------|73246] C:\01.mco
[11/11/2008 13:54|--a------|0] C:\13 -3gp
[22/04/2005 16:44|--a------|636] C:\ACCM2F01.DAT
[23/04/2005 10:28|--a------|636] C:\ACCM2F02.DAT
[23/04/2005 10:58|--a------|636] C:\ACCM2F03.DAT
[23/04/2005 10:54|--a------|75] C:\ACCM2GEN.DAT
[30/07/2005 19:35|--a------|731] C:\autoAlbum.log
[20/08/2004 11:37|--a------|0] C:\AUTOEXEC.BAT
[08/06/2008 09:50|--a------|13808812] C:\beaux buts.amv
[19/12/2009 18:34|--ahs----|216] C:\BOOT.INI
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[22/04/2008 16:43|--a------|2855] C:\cleannavi.txt
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[11/01/2005 03:12|-rah-----|4282] C:\DELL.SDR
[17/08/2006 12:11|--a------|120] C:\drmHeader.bin
[19/12/2009 18:41|--a------|5932] C:\FindyKill.txt
[11/11/2008 13:57|--a------|0] C:\gestes techniques.3gp
[?|?|?] C:\hiberfil.sys
[20/08/2004 11:48|--a------|4128] C:\INFCACHE.1
[16/12/2007 19:34|--a------|164] C:\install.dat
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[06/05/2005 11:20|--a------|183] C:\LogiSetup.log
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 12:20|-rahs----|252240] C:\NTLDR
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[05/03/2008 19:40|--ah-----|473] C:\os357577.bin
[?|?|?] C:\pagefile.sys
[11/01/2005 03:25|--a------|1817] C:\SMax.log.bak
[04/07/2007 12:28|--a------|162] C:\Souris.ijh
[10/12/2005 19:20|--a------|4] C:\timestmp.tmp
[19/12/2009 18:59|--a------|4923] C:\UsbFix.txt
[15/12/2007 20:20|--a------|7002] C:\_Sid.txt
[06/02/2004 17:19|-ra------|16384] D:\hpqimgrc.resources.dll

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 2.iso + no-cd crack[English]\rct2.exe"
04/09/2007 17:18 |Size 6802895 |Crc32 b816fb11 |Md5 88b39accdf672aaa97ba0a15df80d278

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\Gutterball2Setup.exe"
07/02/2005 13:18 |Size 15633625 |Crc32 0282f028 |Md5 15b2debd1d9f63f9fe4c4289c347a135

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\gutterball3d_free.exe"
12/07/2002 20:07 |Size 7933261 |Crc32 2b113f23 |Md5 359219f69411efc0626aaed7bc4a59ba

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\generals.exe"
05/02/2003 15:26 |Size 118784 |Crc32 acb2b036 |Md5 48379254483ada69a2386fceace6660d

"C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\Generals_Code.exe"
05/02/2003 16:33 |Size 204800 |Crc32 7bfd58b9 |Md5 c7a11a3ee225e4d6e6f50d89b667cc43
0
Réponse 9 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 19:38
-+-+-+-> Dr.Web CureIt! <-+-+-+-


[x] Télécharge Dr.Web CureIt

[x] Lance le, puis clique sur " Commencer le scan "

[x] Il commencera une analyse des processus, s'il trouve des processus infectés, clique sur " Oui pour tout ".

[x] A la fin du scan rapide, clique sur Option > Changer la configuration

[x] A l'onglet Scanner, décoche " Analyse heuristique ".

[x] De retour à la fenêtre principale, choisis " Analyse complète "

[x] Clique sur la flèche verte pour que le scan débute.

[x] Si un fichier est détécté, clique sur " Oui pour tout "

[x] A la fin du scan, si des infections sont trouvées, clique sur Tout séléctionner > Désinfecter

[x] Si la désinfection est impossible, mettre en quarantaine.

[x] De retour au menu principal, clique sur Fichier > Enregistrer le rapport

[x] Sauvegarde le sur ton bureau, puis ferme Dr.Web et redémarre ton ordinateur ( important )

[x] Au redémarrage, poste le contenu du rapport de DrWeb ( DrWeb.csv ) dans ta prochaine réponse.
0
vissec01
20 déc. 2009 à 09:33
bonjour
voici le rapport de dr web ; le pc s'est planté u redemarrage ; (eteindre puis rebrancher)
j'ai toujours les memes messages d'erreur au demarrage

Processus en mémoire: C:\WINDOWS\system32\svchost.exe:496 BackDoor.Tdss.565 Eradiqué.
dri06\VBScript.0 C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\dri06 WScript.Kak
dri06 C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize Conteneur comporte des objets infectés Quarantaine.
AD-R.exe\data016 C:\Documents and Settings\DELPON FAMILLE\Bureau\AD-R.exe Tool.Prockill
AD-R.exe C:\Documents and Settings\DELPON FAMILLE\Bureau L'archive contient des éléments infectés Quarantaine.
Facebook Freezer.exe C:\Documents and Settings\DELPON FAMILLE\Bureau\Facebook Freezer Tool.Facebfr Irréparable.Quarantaine.
bousil_ecran.exe C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne Joke.Puncher Irréparable.Quarantaine.
script__5 8c.plsc\lock.exe C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\script__5 8c.plsc Trojan.Siggen.6291
script__5 8c.plsc C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne L'archive contient des éléments infectés Quarantaine.
LOL.plsc\lock.exe C:\Documents and Settings\DELPON FAMILLE\Bureau\ouais\LOL.plsc Trojan.Siggen.6291
LOL.plsc C:\Documents and Settings\DELPON FAMILLE\Bureau\ouais L'archive contient des éléments infectés Quarantaine.
UsbFix.exe\Tools\Kill_P.exe C:\Documents and Settings\DELPON FAMILLE\Bureau\SECURITE ORDI\UsbFix.exe Tool.Prockill
UsbFix.exe C:\Documents and Settings\DELPON FAMILLE\Bureau\SECURITE ORDI L'archive contient des éléments infectés Quarantaine.
Gamehouse Gutterball 2 (v2.0.a) Trial to Full by Great Elmo!!.EXE C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2 crack Tool.GameCrack Irréparable.Quarantaine.
Nirvana - Seasons In The Sun(1).mp3 C:\Documents and Settings\DELPON FAMILLE\Shared Trojan.WMALoader Désinfecté.
Process.com C:\Program Files\Ad-Remover Tool.Prockill Irréparable.Quarantaine.
AD-R.exe\data016 C:\Program Files\Ad-Remover\BACKUP\AD-R.exe Tool.Prockill
AD-R.exe C:\Program Files\Ad-Remover\BACKUP L'archive contient des éléments infectés Quarantaine.
A0313660.rbf C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1643 Trojan.Swizzor.based Supprimé.
Kill_P.exe C:\UsbFix\Tools Tool.Prockill Irréparable.Quarantaine.
Lol XD.plsc\lock.exe D:\séries\Lol XD.plsc Trojan.Siggen.6291
Lol XD.plsc D:\séries L'archive contient des éléments infectés Quarantaine.
0
Réponse 10 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 10:00
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
vissec01
20 déc. 2009 à 11:52
combofix ne se lance pas ; il ne se passe rien apres avoir cliquer sur executer
0
vissec01
20 déc. 2009 à 12:24
finalement j'ai pu lancer combofix en le renommant ; et tout semble se passer normalement
0
Réponse 11 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 12:24
Supprime le, retélécharge le. Clique droit sur le lien -> Enregistrer sous. Renomme le en '' CCM.exe '' avant le téléchargement.
0
vissec01
20 déc. 2009 à 12:40
rapport combofix 1ere partie

ComboFix 09-12-19.01 - DELPON FAMILLE 20/12/2009 12:17:09.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.628 [GMT 1:00]
Lancé depuis: c:\documents and settings\DELPON FAMILLE\Bureau\bibitte.exe
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\version.txt
c:\windows\box.exe
c:\windows\patch.exe
c:\windows\system32\Data
c:\windows\system32\drivers\H8SRTouahxypjip.sys
c:\windows\system32\drivers\UACqvdyirwx.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\H8SRTkyihljcfho.dll
c:\windows\system32\H8SRTnjxglwrnwk.dat
c:\windows\system32\H8SRTovigmifipo.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\logs
c:\windows\system32\logs\{5D82D0EC-85A1-4606-AA18-4504F810EE94}.log
c:\windows\system32\SrchSTS.exe
c:\windows\system32\srcr.dat
c:\windows\system32\tmp.reg
c:\windows\system32\UACalbbgkxd.dat
c:\windows\system32\UAChwpldsrd.log
c:\windows\system32\UACicqmiytu.dll
c:\windows\system32\UACkwpiqltk.db
c:\windows\system32\UAClxfmiqjw.dll
c:\windows\system32\UACoabwrnij.dll
c:\windows\system32\UACrualipid.log
c:\windows\system32\uactmp.db
c:\windows\system32\UACvfnwxlto.log
c:\windows\system32\UACvnsdpqml.dll
c:\windows\system32\UACwaapxgsp.dll
c:\windows\system32\UACwpilxpim.dll
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Service_UACd.sys
-------\Legacy_UACd.sys
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-19 18:53 . 2009-12-19 20:03 -------- d-----w- c:\documents and settings\DELPON FAMILLE\DoctorWeb
2009-12-19 17:48 . 2009-12-19 18:00 -------- d-----w- C:\UsbFix
2009-12-19 17:36 . 2009-12-19 17:41 -------- d-----w- C:\FindyKill
2009-12-19 12:28 . 2009-12-20 08:19 -------- d-----w- c:\program files\Ad-Remover
2009-12-19 12:08 . 2009-12-19 12:08 -------- d-----w- c:\program files\ZHPDiag
2009-12-18 12:53 . 2009-12-18 14:48 -------- d-----w- c:\program files\Malware Defense
2009-12-09 12:49 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2009-11-25 20:41 . 2009-11-25 20:41 -------- d-----w- c:\program files\MSXML 4.0
0
vissec01
20 déc. 2009 à 12:41
2eme partie

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-19 18:18 . 2008-06-24 19:04 -------- d-----w- c:\program files\Crawler
2009-12-18 19:57 . 2009-03-23 12:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-13 18:06 . 2005-01-11 02:23 86274 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-13 18:06 . 2005-01-11 02:23 514630 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 13:00 . 2008-09-17 19:45 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-12-05 21:10 . 2008-05-18 16:54 -------- d-----w- c:\documents and settings\DELPON FAMILLE\Application Data\uTorrent
2009-12-05 14:51 . 2007-05-08 10:35 -------- d-----w- c:\documents and settings\DELPON FAMILLE\Application Data\LimeWire
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-12 21:29 . 2009-11-12 21:29 -------- d-----w- c:\program files\Canal+
2009-11-12 21:28 . 2009-11-12 21:28 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-11-11 19:35 . 2005-09-24 11:31 -------- d-----w- c:\documents and settings\DELPON FAMILLE\Application Data\Apple Computer
2009-11-11 12:41 . 2009-11-11 12:41 -------- d-----w- c:\program files\Movies2iPhone
2009-11-11 12:17 . 2009-11-11 12:16 -------- d-----w- c:\program files\iTunes
2009-11-11 12:16 . 2005-09-24 11:29 -------- d-----w- c:\program files\iPod
2009-11-11 12:16 . 2008-05-24 12:28 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-11-10 17:16 . 2009-11-10 17:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-09 18:36 . 2009-11-08 15:44 -------- d-----w- c:\program files\iTunes(2)
2009-11-08 15:53 . 2008-05-24 12:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-11-08 15:46 . 2009-11-08 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-11-08 15:40 . 2008-05-24 12:32 -------- d-----w- c:\program files\Bonjour
2009-11-08 15:40 . 2005-09-24 20:41 -------- d-----w- c:\program files\QuickTime
2009-11-06 13:03 . 2005-01-15 09:29 118248 ----a-w- c:\documents and settings\DELPON FAMILLE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-06 12:46 . 2008-03-14 18:29 -------- d-----w- c:\program files\Windows Live
2009-11-06 12:44 . 2009-11-06 12:44 -------- d-----w- c:\program files\Microsoft
2009-11-06 12:44 . 2009-11-06 12:44 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-06 12:19 . 2009-11-06 12:19 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-05 15:23 . 2005-03-29 10:17 -------- d-----w- c:\program files\Google
2009-11-05 14:42 . 2009-11-03 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-03 11:10 . 2009-11-03 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-03 11:10 . 2009-11-03 11:10 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-10-29 07:44 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-10-29 07:44 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-29 07:44 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-10-28 13:40 . 2009-10-28 13:40 -------- d-----w- c:\program files\MSECache
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2008-04-26 13:07 . 2008-04-26 13:07 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-06-17 414992]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk.disabled]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk.disabled
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk.disabled]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk.disabled
backup=c:\windows\pss\DSLMON.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk.disabled
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk.disabled]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk.disabled
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SnagIt 8.lnk.disabled]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\SnagIt 8.lnk.disabled
backup=c:\windows\pss\SnagIt 8.lnk.disabledCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^DELPON FAMILLE^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk.disabled]
path=c:\documents and settings\DELPON FAMILLE\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk.disabled
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.disabledStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2009-12-15 09:44 163928 ----a-w- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:07 1289000 ----a-w- c:\program files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 15:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:59 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_5 -reboot 1
"ManyCam"="c:\program files\ManyCam 2.2\ManyCam.exe"
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"MSKAGENTEXE"=c:\progra~1\McAfee\SPAMKI~1\MSKAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"CTSysVol"="c:\program files\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe" /r
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" -lang 1033
"dla"=c:\windows\system32\dla\tfswctrl.exe
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe"
"DXDllRegExe"=c:\windows\system32\dxdllreg.exe
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"IntelMeM"="c:\program files\Intel\Modem Event Monitor\IntelMEM.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe"
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe"
"P17Helper"=Rundll32 P17.dll,P17Helper
"PCMService"="c:\program files\Dell\Media Experience\PCMService.exe"
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
"RealTray"=c:\program files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe"
"SsAAD.exe"=c:\progra~1\Sony\SONICS~1\SsAAD.exe
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe"
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
"UpdReg"=c:\windows\UpdReg.EXE
"UserFaultCheck"=c:\windows\system32\dumprep 0 -u
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
0
vissec01
20 déc. 2009 à 12:42
3eme partie

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\i-Media\\ims.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"c:\\Program Files\\Common Files\\Synacast\\SynaLive\\PE.exe"=
"c:\\Documents and Settings\\DELPON FAMILLE\\Bureau\\telecharger\\SopCast_050\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\WINDOWS\\SYSTEM32\\PnkBstrA.exe"=
"c:\\WINDOWS\\SYSTEM32\\PnkBstrB.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"32982:TCP"= 32982:TCP:ppLive
"48946:UDP"= 48946:UDP:ppLive
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 ehdrv;ehdrv;c:\windows\SYSTEM32\DRIVERS\ehdrv.sys [06/02/2009 14:23 106208]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [06/02/2009 14:23 727720]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23/03/2009 13:12 195856]
R3 MBAMProtector;MBAMProtector;c:\windows\SYSTEM32\DRIVERS\mbam.sys [23/03/2009 13:12 19096]
S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\SYSTEM32\DRIVERS\adildr.sys [10/02/2008 19:51 56088]
S2 gupdate1c9ffacd8a5459c;Service Google Update (gupdate1c9ffacd8a5459c);c:\program files\Google\Update\GoogleUpdate.exe [08/07/2009 10:16 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [20/01/2009 21:05 1527900]
S4 sptd;sptd;c:\windows\SYSTEM32\DRIVERS\sptd.sys [26/11/2006 08:18 639224]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl-neufbox.jsp
uInternet Settings,ProxyOverride = *.local
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp04.photoprintit.de/microsite/2697/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\DELPON FAMILLE\Application Data\Mozilla\Firefox\Profiles\9oa8jxh3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
MSConfigStartUp-MPSExe - c:\progra~1\mcafee.com\mps\mscifapp.exe
AddRemove-Conexant USB Network - c:\program files\Comet\USB Network\CnxUnist.exe -w7 Conexant\Conexant USB Network
AddRemove-dec - c:\dec\dec\ACCSIM~1.EXE
AddRemove-Product_Name - c:\windows\iun507.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 12:29
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-4242692291-966550373-3887005932-1006\Software\SecuROM\License information*]
"datasecu"=hex:e7,0b,26,80,49,29,6b,20,7b,f6,87,5a,b5,fe,77,53,d0,31,20,8a,7d,
5b,ed,75,a2,20,aa,17,0b,11,e3,62,7e,d4,8c,d6,cf,ef,56,7a,0c,52,9b,68,7d,d9,\
"rkeysecu"=hex:12,f4,b7,24,ec,d8,f8,df,88,df,94,36,3c,d7,b2,09

[HKEY_LOCAL_MACHINE\software\ESET\ESET Security\CurrentVersion\Info]
@Denied: (2) (LocalSystem)
0
Réponse 12 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 13:18
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
vissec01
20 déc. 2009 à 15:17
voici le rapport mbam ( le pc demarre tres bien et sans aucun message d'erreur )





Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

20/12/2009 15:10:20
mbam-log-2009-12-20 (15-10-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 300652
Temps écoulé: 1 hour(s), 30 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\H8SRTouahxypjip.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1678\A0320307.sys (Malware.Packer) -> Quarantined and deleted successfully.
0
Réponse 13 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 15:19
Bonne nouvelle alors !

Néanmoins on a pas encore terminé.

Refais un rapport ZHPDiag pour faire le point.
0
vissec01
20 déc. 2009 à 17:00
voici le lien

http://www.cijoint.fr/cjlink.php?file=cj200912/cij85Vw3VU.txt
0
Réponse 14 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 17:08
Relance ZHPDiag, puis ZHPFix ( écusson vert ) , coche ensuite ces lignes :

O42 - Logiciel: Malware Defense
O43 - CFD:Common File Directory ----D- C:\Program Files\Malware Defense

Clique ensuite sur '' nettoyer '' , puis poste moi le rapport de suppression.
0
vissec01
20 déc. 2009 à 17:17
rapport suppression

ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 17:15:57
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Malware Defense => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Malware Defense => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan
0
vissec01
20 déc. 2009 à 17:21
à la suite de cette manipulation il y a eu 1 message eset :

20/12/2009 17:15:57 Real-time file system protection file C:\Program Files\ZHPDiag\Quarantine\Malware Defense.DIR\uninstall.exe a variant of Win32/Kryptik.BIM trojan cleaned by deleting - quarantined DELPON\DELPON FAMILLE Event occurred on a new file created by the application: C:\Program Files\ZHPDiag\ZHPFix.exe.
0
Réponse 15 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 17:23
Pas de problèmes :-)

On va réessayer Ad-Remover :

-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
vissec01
20 déc. 2009 à 17:44
rapport ad report

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 17:22
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:26:22, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DELPON | Utilisateur actuel: DELPON FAMILLE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Crawler
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\TryMedia
C:\Program Files\Viewpoint
C:\DOCUME~1\DELPON~1\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\DOCUME~1\DELPON~1\Bureau\sat\dxwebsetup.exe
C:\DOCUME~1\DELPON~1\Bureau\telecharger\dxwebsetup.exe

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\CToolbar
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
HKLM\software\classes\ctbr.R404Pro
HKLM\software\classes\CToolbar.TB4Client
HKLM\software\classes\CToolbar.TB4Script
HKLM\software\classes\CToolbar.TB4Server
HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
HKLM\Software\Classes\PROTOCOLS\Handler\tbr
HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
HKLM\software\CToolbar
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
HKLM\software\microsoft\windows\currentversion\uninstall\CToolbar_UNINSTALL
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Trymedia Systems
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
Nom du profil: 9oa8jxh3.default (DELPON FAMILLE)
.
(DELPON~1, prefs.js) Browser.search.defaultenginename, Bing
(DELPON~1, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(DELPON~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(DELPON~1, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.3,illimitux@illimitux.net:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14
(DELPON~1, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\[crack]-call of duty 4.rar.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\call of duty 4 keygen crack.exe.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\Call of Duty 5 Crack.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\Call of Duty4-Razor1911+Keygen and Crack.1.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\Call of Duty4-Razor1911+Keygen and Crack.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\No-CD Crack Call of Duty 4 Modern Warfare COD4.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\TomTom Navigator 7.450 (9028) for Windows Mobile and serialkey.torrent
C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 3 Crack.rar
C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 3 Nocd Crack.rar
C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 2.iso + no-cd crack[English]\rct2.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\SECURITE ORDI\messpatch-g5-81178_msn-maniac.over-blog.com.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\CD.DVD.Jewel.Case.and.Label.Creator.v3.6-FUTURiTY\CD.DVD.Jewel.Case.and.Label.Creator.v3.6-FUTURiTY\fcj316\fcj316\crack.zip
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2 crack\keygen.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\ECLiPSE.NFO
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\Gutterball2Setup.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\BM.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\CAT.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\gutterball3d_free.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\zn.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\deviance.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\generals.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\Generals_Code.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\[PC Game] Command & Conquer - Generals - cd 1 & 2 - bin, cue + keygen -\cc_generals-keygen.exe
C:\Documents and Settings\DELPON FAMILLE\Shared\labyrinth ipod touch cracked by ROGUE.zip
.
===================================
.
7542 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\DELPON~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
35 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
95 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:40:15 | 20/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 16 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 17:48 
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\[crack]-call of duty 4.rar.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\call of duty 4 keygen crack.exe.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\Call of Duty 5 Crack.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\Call of Duty4-Razor1911+Keygen and Crack.1.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\Call of Duty4-Razor1911+Keygen and Crack.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\No-CD Crack Call of Duty 4 Modern Warfare COD4.torrent
C:\Documents and Settings\DELPON FAMILLE\Application Data\uTorrent\TomTom Navigator 7.450 (9028) for Windows Mobile and serialkey.torrent
C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 3 Crack.rar
C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 3 Nocd Crack.rar
C:\Documents and Settings\DELPON FAMILLE\Bureau\jean-etienne\roller coaster tycoon\Roller Coaster Tycoon 2.iso + no-cd crack[English]\rct2.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\SECURITE ORDI\messpatch-g5-81178_msn-maniac.over-blog.com.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\CD.DVD.Jewel.Case.and.Label.Creator.v3.6-FUTURiTY\CD.DVD.Jewel.Case.and.Label.Creator.v3.6-FUTURiTY\fcj316\fcj316\crack.zip
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2 crack\keygen.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\ECLiPSE.NFO
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\Gutterball 2+crack\Gutterball 2\Gutterball2Setup.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\BM.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\CAT.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\gutterball3d_free.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\GutterBall 3D Bowling Game Cracked\zn.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\deviance.nfo
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\generals.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\sauvegarde generals\Crack\Generals_Code.exe
C:\Documents and Settings\DELPON FAMILLE\Bureau\telecharger\[PC Game] Command & Conquer - Generals - cd 1 & 2 - bin, cue + keygen -\cc_generals-keygen.exe
C:\Documents and Settings\DELPON FAMILLE\Shared\labyrinth ipod touch cracked by ROGUE.zip



----> A supprimer, source d'infections.

Fais moi un nouveau ZHPDiag.
0
vissec01
20 déc. 2009 à 17:53
voici le lien

http://www.cijoint.fr/cjlink.php?file=cj200912/cijebp5ekJ.txt
0
Réponse 17 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 17:55
Comment se porte le PC ?
0
vissec01
20 déc. 2009 à 17:59
ça va nickel
0
vissec01
20 déc. 2009 à 18:00
dans ton avant dernier post tu conseilles la suppression de tous ces fichiers ?
il faut passer par l'outil de suppression xp ou le faire manuellement ?
0
Réponse 18 / 18
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
20 déc. 2009 à 18:04
Il faut le faire manuellement.

On va passer au nettoyage maintenant :

-+-+-+-> Procédure de fin de désinfection <-+-+-+-


[x] 1-/ Nettoyage


-+-+-+-> OTCleanIt <-+-+-+-

▶ OTCleanIt sert à supprimer les différents outils de désinfection que je t'ai fais utiliser.

[x] Télécharge OTC sur ton bureau.

[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).

[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.

[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.


**********************************************************************


-+-+-+-> CCleaner <-+-+-+-


[x] Télécharge CCleaner.

[X] Choisis " french " pour l'installation.

/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\

[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "

[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "

[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "

[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.

[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "

[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.


**********************************************************************

Purge de la restauration système :

▶ La restauration système est une partie sensible de windows dans laquelle sont enregistré des " sauvegardes " de la configuration à un instant T.
Lors d'une désinfection, il faut la purger pour supprimer les éventuels malwares y résidant.

▶ Selon ton système d'exploitation, clique sur le lien correspondant ci dessous puis suis les indications données.

Windows XP
Windows Vista

**********************************************************************

[x] 2-/ Optimisation

-> Désactivation des programmes inutiles au démarrage

[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig

[x] Valide en appuyant sur " ok "

[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )


**********************************************************************

-> Défragmentation du disque dur

▶ Lorsque tu installes un logiciel, en supprime un autre, effectue des actions sur ton disque dur, les fragments de fichiers s'éparpillent. On dit alors qu'ils se fragmentent. Les accès au disque dur sont alors moins rapide.
Windows possède un défragmenteur de disque, mais il n'est pas très efficace.

▶ Je te conseille donc d'utiliser Defraggler.

▶ Tu trouveras un tutoriel pour t'aider à l'utiliser ici.

**********************************************************************

[x] 3-/ Sécurité


I - Attitude sur le net


- Sécuriser son PC, c'est tout d'abord être responsable.

1-> Les sites de cracks sont à bannir ( Plus d'infos ici )

2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici )

3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) Pourquoi mettre à jour son système?

4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits.



**********************************************************************


II - Logiciels de protection


- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un des meilleurs antivirus gratuit à ce jour ( et qui plus est en français ) :

Pour le télécharger, c'est ici
Il convient également de le configurer de façon optimale.

- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ).

Si nous avons utilisé malwarebyte's lors de la désinfection, garde le. Il te sera certainement utile.
Il suffit de faire les mises à jour régulièrement ainsi qu'une analyse de temps en temps ( 1x par semaine par exemple ).

Sinon, pour le télécharger, c'est par ici.


**********************************************************************


III - Liens utiles


-> Malekal - Sécuriser son PC.

-> Malekal - Les spywares/vers/malwares sous windows.

-> Malekal - [ https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars].


**********************************************************************


[x] 4-/ Mise à jour


-+-+-+-> Update Checker <-+-+-+-


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
0
vissec01
20 déc. 2009 à 18:37
merci pour tout
je suis en train de defragmenter
0