Infection Win32 : Analyse du scan Hijackthis

Invité

Salut, et merci de vous pencher sur mon appel au secours!
Mon ordi a été infecté par win32.dialer.saristar, et télécharge tout seul de nouvelles applications genre TrustedAntivirus.
Apres mon dernier scan du systeme (avast et ad-aware) j'avais également virtumonde, et antivirusPCSuite (mis en quarantaine, mais toujours actif).
En suivant les conseils du forum, j'ai fait un scan avec Hijackthis, quelqu'un pourrait il m'aider pour l'analyse?
Merci!
Céline
(J'ai demandé de l'aide sur comment ca marche aussi)

>> Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:12, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TrustedAntivirus\pgs.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Céline Ferreira\Mes documents\Sauvetage\roudoudou\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Okay bin grid win] C:\Documents and Settings\All Users\Application Data\ByteUploadOkayBin\style idle.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{92-2D-DD-DC-DW}] C:\WINDOWS\system32\nui4\begmgr11.exe DWram
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\TrustedAntivirus\bm.exe" dm=http://trustedantivirus.com ad=http://trustedantivirus.com sd=http://ykeeper.trustedantivirus.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\TrustedAntivirus\ptask.exe
O4 - HKLM\..\Run: [10192d73] rundll32.exe "C:\WINDOWS\system32\ecslkqlu.dll",b
O4 - HKCU\..\Run: [FUNKWAY] C:\DOCUME~1\CLINEF~1\APPLIC~1\LIVEFL~1\win save less.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\nui4\begmgr11.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apache2.2 - Unknown owner - C:\xampplite\xampplite\apache\bin\apache.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
End of file - 12897 bytes

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 00:46

Bonjour

Je vois que quelqu'un t'a répondu sur CommentCaMarche en désinfectant ton PC par ce qui est le moins problèmatique.

Fas ton choix, tu continues ici ou là-bas, mais je ne "joue" pas sur deux tableaux ; cause perte de temps inutile $clin d\\'oeil$

A++

Invité

Si quelqu'un a une solution, je suis toujours preneuse

Sur comment ça marche on m'a dit de scanner mon ordi avec vundo, mais il ne trouve aucun fichier, donc j'en suis toujours au même point.
D'après les conseils que j'ai lu dans les forums, je pensais utiliser hijackthis, ccleaner et avg, mais je ne sais pas quelles sont les cases a cocher dans hijackthis, ni si c'est la bonne solution...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 01:30

Je veux bien t'aider, par contre je te préviens tout de suite que je ne jongle pas sur deux sujets. Pourquoi ? Perte de temps inutile.

On va désinfecter ton PC dans l'ordre, commence par faire ceci

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Invité

Merci pour ton aide.
Et je comprends pour le jongleage entre les deux forum, pas de soucis.
Voila mon rapport:

Rapport lopxpMH2 version 2.0 fait à 22:49:31,60 le 27/03/2008
C:\Documents and Settings\Céline Ferreira\Mes documents\Sauvetage\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\All Users\Application Data

31/05/2004 22:48 .
31/05/2004 22:48 ..
31/05/2004 15:28 Adobe
10/02/2007 23:42 Advanced Chemistry Development
25/12/2007 16:54 Apple
31/05/2004 15:32 Apple Computer
26/03/2005 19:54 ByteUploadOkayBin
18/09/2006 14:08 HP
25/03/2008 18:56 Lavasoft
26/03/2005 19:56 Messenger Plus!
31/05/2004 22:48 Microsoft
26/10/2007 09:01 Microsoft Help
22/12/2004 17:52 MSN6
21/04/2006 14:27 OD2
28/05/2005 17:22 pixelStorm
31/05/2004 15:32 QuickTime
25/03/2008 18:39 SalesMon
31/05/2004 15:31 SBSI
21/01/2006 22:14 ScanSoft
07/12/2007 13:03 Skype
08/05/2005 14:02 Spybot - Search & Destroy
30/12/2004 18:18 SSScanAppDataDir
30/12/2004 18:18 SSScanWizard
31/05/2004 15:48 Symantec
14/10/2003 06:06 62 desktop.ini
07/12/2007 13:08 32 ezsid.dat
31/05/2004 15:45 1 627 hpzinstall.log
28/12/2006 21:16 0 LauncherAccess.dt
02/01/2007 10:34 1 755 QTSBandwidthCache
5 fichier(s) 3 476 octets
24 Rép(s) 22 071 857 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\Céline Ferreira\Application Data

22/12/2004 02:59 .
22/12/2004 02:59 ..
13/08/2007 22:16 3M
22/12/2004 14:38 Adobe
22/12/2004 14:38 AdobeUM
22/12/2004 13:44 Apple Computer
30/12/2004 18:30 ArcSoft
22/08/2007 15:03 Axialis
30/12/2004 18:32 Canon
29/12/2006 18:57 ConvertTemp
13/08/2007 22:26 Desktop Sidebar
14/03/2006 19:04 dvdcss
27/01/2006 17:21 Google
23/02/2005 19:26 Help
22/12/2004 02:59 Identities
30/12/2004 18:12 InterTrust
25/12/2004 13:29 InterVideo
26/03/2005 19:53 Live Flaw Mail
22/12/2004 16:41 Macromedia
01/03/2006 15:18 Media Player Classic
22/12/2004 02:59 Microsoft
28/12/2006 12:07 Mozilla
22/12/2004 17:52 MSN6
30/12/2004 18:19 NewSoft
20/09/2006 10:15 NSBackup
14/02/2007 21:47 Nvu
21/04/2006 14:27 OD2
01/02/2007 19:08 OpenOffice.org2
13/02/2005 11:47 Real
29/12/2006 18:51 Samsung
30/12/2004 18:18 ScanSoft
07/12/2007 13:05 Skype
07/12/2007 13:08 skypePM
22/12/2004 02:59 Sonic
24/03/2006 19:46 StyleDoesBind
22/12/2004 02:59 Sun
22/12/2004 02:59 Symantec
15/04/2007 14:33 Talkback
23/12/2004 11:33 Template
30/12/2006 10:16 Temporary
15/04/2007 14:31 Thunderbird
30/12/2006 10:16 TransRender
25/03/2008 18:39 TrustedAntivirus
19/10/2007 15:36 U3
14/03/2006 19:06 vlc
22/12/2004 02:59 62 desktop.ini
1 fichier(s) 62 octets
45 Rép(s) 22 071 853 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\Céline Ferreira\Local Settings\Application Data

22/12/2004 02:59 .
22/12/2004 02:59 ..
22/12/2004 02:59 {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 14:38 Adobe
22/12/2004 13:44 Apple Computer
18/09/2006 14:24 ApplicationHistory
27/01/2006 17:21 Google
23/02/2005 19:26 Help
18/09/2006 14:24 HP
21/12/2004 21:55 Identities
19/09/2006 16:16 IsolatedStorage
07/04/2006 19:23 Mes Créations
22/12/2004 02:59 Microsoft
26/10/2007 09:02 Microsoft Help
01/08/2005 11:01 MicroVision Applications
28/12/2006 12:07 Mozilla
13/05/2005 13:40 Skype
15/04/2007 14:31 Thunderbird
23/04/2005 16:28 WMTools Downloaded Files
29/08/2006 17:24 Yahoo
23/12/2004 11:50 136 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/09/2006 14:24 138 fusioncache.dat
23/12/2004 13:41 86 768 GDIPFONTCACHEV1.DAT
19/04/2007 16:16 2 639 998 IconCache.db
4 fichier(s) 2 863 096 octets
20 Rép(s) 22 071 853 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\Default User\Application Data

31/05/2004 22:48 .
31/05/2004 22:48 ..
22/12/2004 02:58 Identities
31/05/2004 22:48 Microsoft
22/12/2004 02:58 Sonic
22/12/2004 02:58 Sun
22/12/2004 02:58 Symantec
14/10/2003 06:06 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 22 071 853 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/05/2004 22:48 .
31/05/2004 22:48 ..
22/12/2004 02:58 {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 02:58 Microsoft
02/11/2007 09:20 Microsoft Help
22/12/2004 02:58 2 695 044 IconCache.db
1 fichier(s) 2 695 044 octets
5 Rép(s) 22 071 853 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\Invité\Application Data

21/04/2006 13:32 .
21/04/2006 13:32 ..
21/04/2006 13:38 Adobe
31/08/2006 20:14 ArcSoft
26/04/2006 18:33 Google
21/04/2006 13:32 Identities
21/04/2006 13:55 Macromedia
31/08/2006 19:43 Media Player Classic
21/04/2006 13:32 Microsoft
26/04/2006 17:35 OD2
21/04/2006 13:32 Real
21/04/2006 13:32 Sonic
21/04/2006 13:32 Sun
21/04/2006 13:32 Symantec
21/04/2006 13:32 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 22 071 853 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

21/04/2006 13:32 .
21/04/2006 13:32 ..
21/04/2006 13:32 {7148F0A6-6813-11D6-A77B-00B0D0142030}
26/04/2006 18:33 Google
01/09/2006 13:15 Identities
21/04/2006 13:32 Microsoft
22/08/2006 16:33 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/04/2006 13:32 4 320 278 IconCache.db
2 fichier(s) 4 325 398 octets
6 Rép(s) 22 071 848 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/05/2004 14:54 .
31/05/2004 14:54 ..
31/05/2004 14:54 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 071 848 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/05/2004 14:54 .
31/05/2004 14:54 ..
31/05/2004 14:54 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 071 848 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/05/2004 14:54 .
31/05/2004 14:54 ..
31/05/2004 14:54 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 071 848 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/05/2004 14:54 .
31/05/2004 14:54 ..
31/05/2004 14:54 Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 071 848 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Invité

la suite

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/05/2004 22:48 .
31/05/2004 22:48 ..
22/12/2004 02:58 Identities
31/05/2004 22:48 Microsoft
22/12/2004 02:58 Sonic
22/12/2004 02:58 Sun
22/12/2004 02:58 Symantec
14/10/2003 06:06 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 22 071 848 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/05/2004 22:48 .
31/05/2004 22:48 ..
22/12/2004 02:58 {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 02:48 Microsoft
22/12/2004 02:58 2 695 044 IconCache.db
1 fichier(s) 2 695 044 octets
4 Rép(s) 22 071 848 960 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AB3B998A919013D6.job
«¼Iƒ¢#¯K¿šš_û–Þ£F Ê <
s "ˆ! 4 c : \ d o c u m e ~ 1 \ j b \ a p p l i c ~ 1 \ l i v e f l ~ 1 \ p o k e r o a m o w n s . e x e j b 4€ 0 Ð <

C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1019-2DDC

Répertoire de C:\Program Files

25/03/2008 18:30 .
25/03/2008 18:30 ..
13/08/2007 22:15 3M
28/05/2007 12:02 7-Zip
30/01/2005 17:46 Adobe
26/12/2005 18:06 Alwil Software
31/05/2004 15:28 AMD
31/05/2004 14:56 Analog Devices
03/10/2007 07:20 ANPSEDIC
05/01/2006 21:33 Anuman Interactive
31/05/2004 13:51 Apoint2K
30/12/2004 18:16 ArcSoft
30/12/2006 17:43 Audacity
22/08/2007 15:03 Axialis
31/12/2006 11:14 Badongo
26/12/2005 18:55 C2Media
30/12/2004 18:21 Canon
30/12/2006 18:08 CDex_170b2
31/05/2004 15:11 Common Files
31/05/2004 22:48 ComPlus Applications
13/08/2007 22:25 Desktop Sidebar
03/08/2005 12:57 DivX
01/03/2006 12:17 Easy CD-DA Extractor 9
31/05/2004 15:47 Easy Internet signup
18/01/2007 14:18 eMule
30/12/2004 17:57 EPSON
25/03/2008 18:51 Fichiers communs
14/02/2007 20:12 Finale NotePad 2005a
28/12/2006 11:52 Gimp
28/12/2006 11:33 GIMP-2.0
04/08/2007 10:38 Google
18/09/2006 14:03 Hewlett-Packard
18/09/2006 14:04 HP
21/12/2004 21:08 HPQ
30/12/2006 18:19 Illustrate
13/02/2008 07:31 Internet Explorer
21/12/2004 21:29 InterVideo
26/12/2005 20:11 Invisible Secrets 4
25/12/2007 17:01 iPod
25/12/2007 17:05 iTunes
31/05/2004 15:12 Java
22/08/2007 14:44 khi3
25/03/2008 18:56 Lavasoft
24/03/2006 19:46 Live Flaw Mail
01/03/2006 12:13 Matroska Pack
15/03/2006 13:13 Media Player Classic
30/08/2006 12:37 Mes Créations
11/02/2005 13:03 Messenger
05/02/2008 09:46 Messenger Plus! 3
22/08/2007 14:48 Microsoft Calculator Plus
02/11/2007 09:26 Microsoft CAPICOM 2.1.0.2
31/05/2004 22:48 microsoft frontpage
02/04/2005 17:09 Microsoft Games
26/10/2007 09:12 Microsoft Office
26/10/2007 09:12 Microsoft Visual Studio
26/10/2007 09:13 Microsoft Works
26/10/2007 09:09 Microsoft.NET
21/02/2005 19:29 Midas Interactive
07/02/2005 09:26 Movie Maker
27/03/2008 22:02 Mozilla Firefox
09/02/2008 15:37 Mozilla Thunderbird
26/10/2007 09:13 MSBuild
22/12/2004 17:57 MSN
31/05/2004 22:48 MSN Gaming Zone
18/04/2007 16:47 MSN Messenger
24/12/2006 13:07 MSXML 4.0
21/04/2006 14:27 Music Manager
07/02/2005 09:21 NetMeeting
30/12/2004 18:19 NewSoft
14/02/2007 21:45 Nvu
07/02/2007 17:11 OpenOffice.org 2.1
18/06/2007 18:53 Outlook Express
13/11/2006 21:32 PDFCreator
13/11/2006 21:28 PDFCreator Toolbar
25/12/2007 16:59 QuickTime
01/03/2006 15:18 QuickTime Alternative
13/02/2005 11:49 Real
01/03/2006 15:17 Real Alternative
31/05/2004 15:38 RecordNow!
28/12/2006 21:10 Samsung
30/12/2004 18:18 ScanSoft
31/05/2004 15:47 Services en ligne
07/12/2007 13:04 Skype
31/05/2004 15:38 Sonic
08/05/2005 14:02 Spybot - Search & Destroy
27/12/2005 22:46 Symantec
26/03/2008 18:55 TrustedAntivirus
01/01/2005 11:06 Universalis 7
14/03/2006 19:01 VideoLAN
26/02/2006 10:39 Windows Media Player
31/12/2005 18:57 Windows Messaging
07/02/2005 09:21 Windows NT
31/05/2004 22:48 xerox
17/08/2007 09:08 Yahoo!
03/08/2005 12:52 Zoom Player
0 fichier(s) 0 octets
95 Rép(s) 22 071 836 672 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
REG_BINARY
REG_BINARY
biopower.skyblog.com REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
*.estbb.u-bordeaux2.fr REG_BINARY
esip.univ-poitiers.fr REG_BINARY
REG_BINARY
REG_BINARY
*.etu.upmc.fr REG_BINARY
*.scuio.univ-paris5.fr REG_BINARY
REG_BINARY
enligne.upmc.fr REG_BINARY
*.sigu7.jussieu.fr REG_BINARY
REG_BINARY
*.esil.univ-mrs.fr REG_BINARY
REG_BINARY
REG_BINARY
www2.scei-concours.org REG_BINARY
REG_BINARY
spaces.msn.com REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
*.marseille.aeroport.fr REG_BINARY
searchweb2.com REG_SZ
REG_SZ
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
dns-look-up.com REG_SZ
REG_SZ
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY
REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CLINE FERREIRA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W3VWVE4H.DEFAULT\HOSTPERM.1
host popup 1
host popup 1
host popup 1
host popup 1
host popup 1 eriktruffaz.emi-artistes.com
host popup 1
host popup 1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Okay bin grid win REG_SZ C:\Documents and Settings\All Users\Application Data\ByteUploadOkayBin\style idle.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FUNKWAY REG_SZ C:\DOCUME~1\CLINEF~1\APPLIC~1\LIVEFL~1\win save less.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 02:02

Ok, très bien.
Je te donne la suite dans quelques minutes en attendant eexécute le logiciel CCleaner si ce n'est pas encore fait $clin d\\'oeil$

Fais ce nettoyage : à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Ccleaner-137456-t242.htm

Dernière édition par boulepate62 le Ven 28 Mar 2008, 02:18, édité 1 fois

Si tu as des alertes système infecté et autre, ignore les, ne clic sur rien.
Fais ceci dans l'ordre :

* Clic sur démarrer, poste de travail, C:, entre dans le dossier Windows, cherche et entre dans le dossier nommé Tasks et vide le de son contenu

* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\All Users\Application Data\ByteUploadOkayBin
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Program Files\Fichiers communs\TrustedAntivirus
C:\Documents and Settings\Céline Ferreira\Application Data\Live Flaw Mail
C:\Documents and Settings\Céline Ferreira\Application Data\Live Flaw Mail
C:\Documents and Settings\Default User\Application Data\Symantec
C:\Documents and Settings\Invité\Application Data\Symantec
C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
C:\WINDOWS\Tasks\AB3B998A919013D6.job
C:\Program Files\C2Media
C:\Program Files\Live Flaw Mail
C:\WINDOWS\system32\nui4
C:\Program Files\TrustedAntivirus
C:\Program Files\Symantec

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

* Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.

Invité

Non je n'avais pas lancé Ccleaner, j'avais peur de faire des bêtises...
J'ai une erreur réclacitrante dans Ccleaner:
clé de programme obsolète // Opéra software // HKCU\Software\Opera Software
Je continue d'essayer de l'éliminer comme tu m'as dit?

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 02:17

Oui, si ça coince toujours pas grave passe à la suite on y reviendra dessus ultérieurement rien d'alarmant $clin d\\'oeil$

Invité

cool.
Bon je passe a la suite alors.

Invité

Voila le rapport de OTmoveit
J'ai buggé et je l'ai fait deux fois...j'espère que c'est pas grave.
Je mets les deux du coup

//1

C:\Documents and Settings\All Users\Application Data\ByteUploadOkayBin moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec\LiveSubscribe moved successfully.
C:\Documents and Settings\All Users\Application Data\Symantec moved successfully.
C:\Program Files\Fichiers communs\TrustedAntivirus moved successfully.
C:\Documents and Settings\Céline Ferreira\Application Data\Live Flaw Mail moved successfully.
File/Folder C:\Documents and Settings\Céline Ferreira\Application Data\Live Flaw Mail not found.
C:\Documents and Settings\Default User\Application Data\Symantec\Shared moved successfully.
C:\Documents and Settings\Default User\Application Data\Symantec moved successfully.
C:\Documents and Settings\Invité\Application Data\Symantec\Shared moved successfully.
C:\Documents and Settings\Invité\Application Data\Symantec moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec\Shared moved successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec moved successfully.
C:\WINDOWS\Tasks\AB3B998A919013D6.job moved successfully.
C:\Program Files\C2Media moved successfully.
C:\Program Files\Live Flaw Mail moved successfully.
C:\WINDOWS\system32\nui4 moved successfully.
C:\Program Files\TrustedAntivirus\Up\Download moved successfully.
C:\Program Files\TrustedAntivirus\Up moved successfully.
C:\Program Files\TrustedAntivirus\Tools moved successfully.
C:\Program Files\TrustedAntivirus\LA moved successfully.
C:\Program Files\TrustedAntivirus\Graphics moved successfully.
C:\Program Files\TrustedAntivirus\Engines\plugins\UpDate moved successfully.
C:\Program Files\TrustedAntivirus\Engines\plugins moved successfully.
C:\Program Files\TrustedAntivirus\Engines\PGBase moved successfully.
C:\Program Files\TrustedAntivirus\Engines\AWBase\database moved successfully.
C:\Program Files\TrustedAntivirus\Engines\AWBase moved successfully.
C:\Program Files\TrustedAntivirus\Engines moved successfully.
C:\Program Files\TrustedAntivirus\Dat moved successfully.
C:\Program Files\TrustedAntivirus\Config moved successfully.
Folder move failed. C:\Program Files\TrustedAntivirus scheduled to be moved on reboot.
C:\Program Files\Symantec\LiveUpdate moved successfully.
C:\Program Files\Symantec moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_232341

//2
File/Folder C:\Documents and Settings\All Users\Application Data\ByteUploadOkayBin not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Symantec not found.
File/Folder C:\Program Files\Fichiers communs\TrustedAntivirus not found.
File/Folder C:\Documents and Settings\Céline Ferreira\Application Data\Live Flaw Mail not found.
File/Folder C:\Documents and Settings\Céline Ferreira\Application Data\Live Flaw Mail not found.
File/Folder C:\Documents and Settings\Default User\Application Data\Symantec not found.
File/Folder C:\Documents and Settings\Invité\Application Data\Symantec not found.
File/Folder C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec not found.
File/Folder C:\WINDOWS\Tasks\AB3B998A919013D6.job not found.
File/Folder C:\Program Files\C2Media not found.
File/Folder C:\Program Files\Live Flaw Mail not found.
File/Folder C:\WINDOWS\system32\nui4 not found.
C:\Program Files\TrustedAntivirus moved successfully.
File/Folder C:\Program Files\Symantec not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_232638

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 02:59

C'est ok, tu peux passer à la suite $clin d\\'oeil$

Invité

Aie...
J'ai eu un petit problème avec combofix: il affiche les actions terminées, puis une ligne identique a celle du début, "suppression des fichiers" je crois, et puis plus rien.
J'ai attendu pendant un quart d'heure, tout etait bloqué, alors j'ai rebooté mon ordi.
Et a aucun moment je n'ai entré "1" pour continuer...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 03:27

Pas grave, garde le de côté si tu l'as encore puis fais ceci

* Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

ET

Télécharge VundoFix
---> http://redir.fr/goqv

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt

Invité

Rapport de VirtumindoBeGone:
(Je l'avais déja fait tourner une fois avant sur les conseils de comment ca marche, du coup je l'ai lancé une deuxième fois, et donc voici le 2eme rapport)
Je lance Vundo...

[03/28/2008, 0:34:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Céline Ferreira\Bureau\VirtumundoBeGone.exe" )
[03/28/2008, 0:34:08] - Detected System Information:
[03/28/2008, 0:34:08] - Windows Version: 5.1.2600, Service Pack 2
[03/28/2008, 0:34:08] - Current Username: Céline Ferreira (Admin)
[03/28/2008, 0:34:08] - Windows is in NORMAL mode.
[03/28/2008, 0:34:08] - Searching for Browser Helper Objects:
[03/28/2008, 0:34:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/28/2008, 0:34:08] - BHO 2: {27A1192F-B4A5-86ED-72AE-66AF5C280566} ()
[03/28/2008, 0:34:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/28/2008, 0:34:08] - No filename found. Continuing.
[03/28/2008, 0:34:08] - BHO 3: {45AD732C-2CE2-4666-B366-B2214AD57A49} (Idea2 SidebarBrowserMonitor Class)
[03/28/2008, 0:34:08] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/28/2008, 0:34:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/28/2008, 0:34:08] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/28/2008, 0:34:08] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/28/2008, 0:34:08] - BHO 5: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Groove GFS Browser Helper)
[03/28/2008, 0:34:08] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/28/2008, 0:34:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/28/2008, 0:34:08] - No filename found. Continuing.
[03/28/2008, 0:34:08] - BHO 7: {9f123a00-c491-48ea-9de6-818a4ade9989} ()
[03/28/2008, 0:34:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/28/2008, 0:34:08] - Checking for HKLM\...\Winlogon\Notify\ocmqlafh
[03/28/2008, 0:34:08] - Key not found: HKLM\...\Winlogon\Notify\ocmqlafh, continuing.
[03/28/2008, 0:34:08] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/28/2008, 0:34:08] - BHO 9: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} (PDFCreator Toolbar Helper)
[03/28/2008, 0:34:08] - Finished Searching Browser Helper Objects
[03/28/2008, 0:34:08] - Finishing up...
[03/28/2008, 0:34:08] - Nothing found! Exiting...

Invité

Voila mon rapport Vundo, il ne trouve pas de fichiers infectés:

VundoFix V7.0.3

Scan started at 20:14:17 27/03/2008

Listing files found while scanning....

No infected files were found.

VundoFix V7.0.3

Scan started at 21:22:53 27/03/2008

Listing files found while scanning....

No infected files were found.

VundoFix V7.0.3

Scan started at 00:41:45 2008-03-28

Listing files found while scanning....

No infected files were found.

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 04:13

Tu peux jeter ces deux programmes.

* Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

* Fais ce scan anti-virus en ligne et colle le rapport ici dès qu'il a terminé
----> https://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/bitdefender-antivirus-en-ligne-tuto-t673.htm

On verra ce que ça donne, mais ça ne sera pas terminé pour autant ton PC est bien infecté $clin d\\'oeil$

Invité

Zut zut zut...
Merci beaucoup beaucoup beacoup pour ton aide en tout cas!
Je peux t'envoyer les rapports demain? Sinon je vais m'endormir entre deux téléchargements!

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 04:39

Tu peux jeter ces deux programmes.

* Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp

* Fais ce scan anti-virus en ligne et colle le rapport ici dès qu'il a terminé
----> https://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/bitdefender-antivirus-en-ligne-tuto-t673.htm

On verra ce que ça donne, mais ça ne sera pas terminé pour autant ton PC est bien infecté $clin d\\'oeil$

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 04:40

oui on peut suivre demain pas de souci $clin d\\'oeil$

bye

Invité

Coucou Boulepate!
Me revoilà!
J'ai lancé le scan en ligne, je poste le rapport des que c'est fini, et voici le rapport SmitFraudFix:

SmitFraudFix v2.309

Rapport fait à 18:29:48.90, 2008-03-28
Executé à partir de C:\Documents and Settings\C‚line Ferreira\Mes documents\Sauvetage\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚line Ferreira

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚line Ferreira\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLINEF~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{54D51753-B0A0-4EB4-A207-7E8D768BDA6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54D51753-B0A0-4EB4-A207-7E8D768BDA6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{54D51753-B0A0-4EB4-A207-7E8D768BDA6E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Ven 28 Mar 2008, 22:05

Hello Celinoutchou :sourire:

Pour Smitfraufix c'est ok tu peux le jeter. En attendant le scan, fais ceci

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

bye

Invité

Voila pour ce que tu m'a demandé sur Hijackthis!
En attendant, BitDefender n'en fini pas d'allonger sa liste... :S

7-Zip 4.42
ACD/Labs Software in C:\ACDFREE10\
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Acrobat and Reader 6.0.3 Update
Adobe Reader 6.0.1 - Français
Agere Systems AC'97 Modem
ANPSEDIC
Apple Mobile Device Support
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
Athlon 64 Processor Driver
Audacity 1.2.6
avast! Antivirus
Axialis IconWorkshop 5.0
Badongo
CanoScan Toolbox 4.1
CCleaner (remove only)
CDex extraction audio
C-Dilla Licence Management System
Connexion Facile à Internet
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Desktop Sidebar
DivX Codec
DivX Player
Easy CD-DA Extractor 9.0.2
Enhancement Browser Tools Targetedbanner
EPSON Logiciel imprimante
EPSON Logiciel imprimante
Equestriad 2001
Finale NotePad 2005a
Gimp pour Windows
Google Earth
Google Gmail Notifier
Google Toolbar for Internet Explorer
Haali Media Splitter
HijackThis 2.0.2
HP Deskjet Preloaded Printer Drivers
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP PSC & OfficeJet 4.7
HP Software Update
Ink
InterVideo WinDVD
InterVideo WinDVD Creator 2
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Khi3 - Universal Scientific Calculator
Lecteur Windows Media 10
LiveUpdate 2.5 (Symantec Corporation)
Macromedia Flash Player 8
Manual CanoScan LiDE 80
Matroska Pack
Media Player Classic fr
Mes Créations
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Calculator Plus
Microsoft Midtown Madness 2
Microsoft Office 97 Professional
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Ultimate 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office XP Media Content
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.13)
Mozilla Thunderbird (1.5.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Music Manager
Norton WMI Update
NVIDIA GART Driver
NVIDIA Windows 2000/XP Display Drivers
Nvu 1.0
OmniPage SE
OpenOffice.org 2.1
PCI 1620 Cardbus Controller and Software
PDFCreator
PDFCreator Toolbar
Photosmart 140,240,7200,7600,7700,7900 Series
Post-it® Software Notes Lite
Presto! PageManager 6.03
Quick Launch Buttons 4.20 E1
QuickTime
QuickTime Alternative 1.67
Real Alternative 1.46
RealPlayer
RecordNow!
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Shockwave
Skype™ 3.6
Sonic Update Manager
SoundMAX
Spybot - Search & Destroy 1.3
Universalis 7
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 Junk Email Filter (kb947945)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.4a
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Install Manager
Yahoo! Widgets
Zoom Player (remove only)

[img][/img]

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 00:43

Vas dans ajouter/supprimer des programmes et désinstalle ces programmes :

Adobe Acrobat 5.0 (obsolète)
Adobe Acrobat and Reader 6.0.3 Update (obsolète)
Adobe Reader 6.0.1 - Français (obsolète)
Java 2 Runtime Environment, SE v1.4.2_03 (obsolète)
LiveUpdate 2.5 (Symantec Corporation) (plus utile)
Macromedia Flash Player 8 (obsolète)
Norton WMI Update (plus utile)

Attends que Bitdefender est terminé son analyse avant de les réinstaller $clin d\\'oeil$

Tu peux télécharger la dernière version d'Abode ici

http://www.adobe.com/fr/products/reader/

Et le flash player ici

http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash&Lang=French

Invité

Bon ça fait bientôt trois heures et demie que BitDefender tourne, je crois qu'il est un peu bloqué...
J'attends encore?

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 01:06

Regarde si le nombre de fichiers avance encore, c'est le seul moyen de savoir siffle

Et si tu l'arrêtes en tant que tel on aura pas accès au rapport, du moins je pense pas, plutôt ennuyant

Invité

le nombre de fichiers est bloqué a 83088 sur 103545 depuis un petit moment...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 01:22

Ok, bon tant pis arrête le. Puis essaye à nouveau de refaire Combofix (pense à tout arrêter ; logiciel , connexion) et dis-moi si ça fonctionne $clin d\\'oeil$

Invité

Oups, je viens de me rendre compte que j'ai oublié de te dire que je n'arrivais pas a vider complètement le fichier task dans c:\\windows.
Il reste toujours "création d'une tache planifiée"...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 01:30

Pas de problème ça c'est normal $clin d\\'oeil$

Invité

Ouf!
Je crois que la première fois je n'avais pas compris aussi qu'il fallait virer la connection internet. (J'avais peut être oublié de te dire que je suis un boulet informatique...)
Donc le fameux rapport ComboFix:

ComboFix 08-03-26.3 - Céline Ferreira 2008-03-28 23:13:56.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.202 [GMT 0:00]
Endroit: C:\Documents and Settings\Céline Ferreira\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Céline Ferreira\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Céline Ferreira\ResErrors.log
C:\WINDOWS\system32\fidkgtii.ini
C:\WINDOWS\system32\iitgkdif.dll
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\ssvseoac.dll
C:\WINDOWS\system32\urqolkk.dll
C:\WINDOWS\system32\yayvwxv.dll
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\gbRve12
C:\Temp\gbRve12\csLioes.log
C:\WINDOWS\system32\atgban.dll
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP
-------\Service_dhlp

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.

2008-03-28 18:38 . 2008-03-28 22:38 d-------- C:\WINDOWS\BDOSCAN8
2008-03-28 18:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-28 18:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-28 18:29 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-28 18:29 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-28 18:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-28 18:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-28 18:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-28 18:29 . 2008-03-28 18:29 3,446 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-27 23:29 . 2008-03-28 23:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-27 23:29 . 2008-03-27 23:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-27 23:23 . 2008-03-27 23:23 d-------- C:\_OTMoveIt
2008-03-27 23:04 . 2008-03-27 23:04 d-------- C:\Program Files\CCleaner
2008-03-27 20:14 . 2008-03-27 20:14 d-------- C:\VundoFix Backups
2008-03-25 18:56 . 2008-03-25 19:05 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-25 18:51 . 2008-03-25 18:51 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-25 18:39 . 2008-03-25 18:39 d--hs---- C:\TrustedAntivirus
2008-03-25 18:39 . 2008-03-25 18:39 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-25 18:30 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-25 18:26 . 2008-03-27 19:00 1,581,185 ---hs---- C:\WINDOWS\system32\ulqklsce.ini
2008-03-24 19:25 . 2008-03-24 19:25 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
2008-03-24 19:24 . 2008-03-24 19:24 d-------- C:\WINDOWS\system32\nui
2008-03-24 19:24 . 2008-03-24 19:24 d-------- C:\WINDOWS\system32\mcs
2008-03-24 19:24 . 2008-03-24 19:24 d-------- C:\WINDOWS\system32\inp
2008-03-24 19:22 . 2008-03-24 19:24 d-------- C:\WINDOWS\system32\ce2
2008-03-24 19:22 . 2008-03-24 19:22 d-------- C:\WINDOWS\system32\aqVreo01
2008-03-24 19:22 . 2008-03-27 23:40 d-------- C:\Temp
2008-03-24 19:22 . 2008-03-24 19:22 340,102 --a------ C:\Temp\psdh2303.exe
2008-03-24 19:22 . 2008-03-24 19:22 38,400 --a------ C:\WINDOWS\system32\yaywwus.dll.vir
2008-03-15 12:43 . 2008-03-15 12:43 32,768 --a------ C:\WINDOWS\system32\aqVreo01\aqVreo011065.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 22:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-28 22:33 --------- d-----w C:\Program Files\khi3
2008-03-28 22:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-25 18:56 --------- d-----w C:\Program Files\Lavasoft
2008-03-16 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-09 15:37 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-05 09:46 --------- d-----w C:\Program Files\Messenger Plus! 3
2007-12-07 13:08 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:09 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-16 11:41 21760296]
"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2008-02-05 09:46 181384]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 10:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 03:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 16:01 88363 C:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-07 19:22 4730880]
"nwiz"="nwiz.exe" [2004-04-07 19:22 323584 C:\WINDOWS\system32\nwiz.exe]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-01-13 07:21 245760]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-18 23:01 110592]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 18:03 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 17:56 483328]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 11:05 200766]
"MessengerPlus3"="C:\Program Files\Messenger Plus! 3\MsgPlus.exe" [2008-02-05 09:46 181384]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 13:00 79224]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-09-13 13:49 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-31 12:22 185896]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 21:48 479232]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 22:47 31016]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 09:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 11:10 267048]
"{92-2D-DD-DC-DW}"="c:\windows\system32\rwwnw64d.exe" [2008-03-28 23:21 49164]
"TrustedAntivirus"="C:\Program Files\TrustedAntivirus\pgs.exe" [ ]
"ptask"="C:\Program Files\TrustedAntivirus\ptask.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\ScanSoft\\OmniPageSE\\EregFre\\NAVBrowser.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\xampplite\\apache\\bin\\apache.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

S2 Apache2.2;Apache2.2;"C:\xampplite\xampplite\apache\bin\apache.exe" -k runservice []
S3 C-Dilla;C-Dilla;C:\WINDOWS\System32\drivers\CDANT.SYS [2001-07-09 22:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1482a1fc-59a7-11d9-a75f-0060b3a86ead}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15d73336-a265-11dc-ac5b-000fb00fb704}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{15d73337-a265-11dc-ac5b-000fb00fb704}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{607f4de2-4117-11dc-abaa-000fb00fb704}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63acc27a-e100-11d9-a833-000fb00fb704}]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{83cfe808-c776-11dc-ac9c-000fb00fb704}]
\Shell\AutoRun\command - E:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f911f7bf-e232-11dc-acc7-000fb00fb704}]
\Shell\Auto\command - UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 23:21:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?1?9?3??????? ???B???????????????B? ??????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-28 23:27:08 - machine was rebooted [C‚line Ferreira]
ComboFix-quarantined-files.txt 2008-03-28 23:27:01
Pre-Run: 23,673,819,136 octets libres
Post-Run: 23,578,787,840 octets libres
.
2008-03-16 20:47:32 --- E O F ---

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 02:49

Normal je ne l'avais pas prècisé la première fois lol!

en général ça fonctionne avec la connexion, enfin ça dépend siffle

C'est pas encore tout propre, la suite :

* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Program Files\Fichiers communs\Symantec Shared
C:\WINDOWS\system32\yaywwus.dll.vir
C:\Temp
C:\WINDOWS\system32\aqVreo01
C:\WINDOWS\system32\ce2
C:\WINDOWS\system32\mcs
C:\WINDOWS\system32\inp
C:\WINDOWS\system32\nui
C:\WINDOWS\system32\targetedbanner-uninst.exe
C:\WINDOWS\system32\ulqklsce.ini
C:\WINDOWS\system32\msxml3a.dll
C:\TrustedAntivirus
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\VundoFix Backups
C:\WINDOWS\BDOSCAN8
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

* Repasse un coup de CCLeaner ; nettoyage + erreur

Dis moi quand c'est fait niquel

Invité

Voila mon rapport OTMoveIt2, je lance CCleaner et je te dis.
Tu crois que c'est bientot la fin? Je commence à desesperer et me sentir couplable de te prendre autant de temps!

C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
C:\WINDOWS\system32\yaywwus.dll.vir moved successfully.
C:\Temp moved successfully.
C:\WINDOWS\system32\aqVreo01 moved successfully.
C:\WINDOWS\system32\ce2 moved successfully.
C:\WINDOWS\system32\mcs moved successfully.
C:\WINDOWS\system32\inp moved successfully.
C:\WINDOWS\system32\nui moved successfully.
C:\WINDOWS\system32\targetedbanner-uninst.exe moved successfully.
C:\WINDOWS\system32\ulqklsce.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\msxml3a.dll NOT unregistered.
C:\WINDOWS\system32\msxml3a.dll moved successfully.
C:\TrustedAntivirus\AVQuar moved successfully.
C:\TrustedAntivirus moved successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data moved successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon moved successfully.
C:\VundoFix Backups moved successfully.
C:\WINDOWS\BDOSCAN8\plugins moved successfully.
C:\WINDOWS\BDOSCAN8 moved successfully.
C:\WINDOWS\system32\VCCLSID.exe moved successfully.
C:\WINDOWS\system32\SrchSTS.exe moved successfully.
C:\WINDOWS\system32\VACFix.exe moved successfully.
C:\WINDOWS\system32\IEDFix.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\dumphive.exe moved successfully.
C:\WINDOWS\system32\WS2Fix.exe moved successfully.
C:\WINDOWS\system32\tmp.reg moved successfully.
C:\WINDOWS\QTFont.qfn moved successfully.
C:\WINDOWS\QTFont.for moved successfully.
File/Folder C:\WINDOWS\C:\WINDOWS\system32\msnav32.ax not found.
File/Folder C:\WINDOWS\system32\pac.txt not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03282008_235318

Invité

Voila, pour CCleaner, c'est fait! :sourire:

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 03:08

Bientôt terminé, oui on avance bien là :sourire:

Il reste malgré tout des traces d'infections à faire disparaitre.

Si tu as une clé USB, MP3, disque dur amovible ne l'insére pas dans ton PC, ton PC semble avoir été infecté par une infection qui se propage via les supports amovibles peut-être que ta clé si tu en as une est infectée.

J'ai du temps à revendre donc ça me dérange pas tire la langue

Pour "terminer" fais encore ce dernier rapport

¤ Télécharge ceci sur ton bureau : ton antivirus peut détecter un virus c'est normal, désactive-le, le temps de la manipulation
----> http://www.suspectfile.com/systemscan/ ou ici http://www.mediafire.com/?7x9nwwdlhnr

Coche la case " I have read and agree" et clic sur "Proceed"

DéCoche toutes les cases et ne coche que les deux ci-dessous ;
- Recent Files Days old (mets 120)
- AutoPLay
- Hidden objects
- Suspicious Fils (Upack, ..)

Dès que c'est fait clic sur "Scan now" puis patiente.
ATTENTION, le scan peut durée plusieurs minutes, lors du scan si ton antivirus t'alerte d'un virus, tu refuses de le supprimer et/ou de le mettre en quarantaine sans quoi le logiciel va beuger.
Une fois le scan terminé un rapport va s'ouvrir, sauvegarde-le puis envoie le moi à cette adresse : boulepate62@gmail.com

Dis-le moi quand tu as envoyé le rapport sur mon adresse e-mail, car j'ai des problèmes de messagerie, je reçois pas tous les messages.

Invité

Ca y est je t'ai envoyé le rapport sur ta boite mail!

Invité

Ah, et quand on aura fini et que tout sera bien propre (non, je ne perds espoir! $clin d\\'oeil$ ) il faudra que je nettoie aussi mes supports amovibles aussi du coup? ...

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 03:53

Oui, mais ça on va le faire en même temps, pour le moment je regarde ton rapport est les bestioles restantes :ah:

je te donne la suite dans quelques minutes.

Je te donnerais encore une manipulation à faire pour supprimer les intrus avec OTmoveIT et ensuite je te préparais une autre petite manipulation a effectuer.

Ton système était bien infecté, malgré tous les rapports je ne peux pas tout voir, il faudra refaire un scan anti-virus en ligne et on fera quelques aurtes corrections pour éviter ce genre de problème à l'avenir $clin d\\'oeil$

Sujet: Re: Infection Win32 : Analyse du scan Hijackthis Sam 29 Mar 2008, 03:58

Suite :

* Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\debug.log
C:\lop.txt
C:\VundoFix.txt
C:\rapport.txt
C:\ComboFix.txt
C:\QooBox
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\rwwnw64d.exe
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\zxdnt3d.cfg
C:\WINDOWS\system32\mcntxwd.exe
C:\WINDOWS\system32\winpfz37.sys
C:\Documents and Settings\Céline Ferreira\Application Data\TrustedAntivirus
C:\WINDOWS\Nircmd.exe
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\system32\swsc.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste Standard List of Files/Folders to move" et choisis "coller".
Clic sur le boutton rouge Moveit et clic sur Exit
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

Je te donne la suite dans quelques instants

» Scan hijackthis sous Vista infection
» infection par Win32:Agent-AWB [Adw]
» scan hijackthis
» demande d'analyse et avis sur mon scan hijackthis