rapport hijack. problème ouverture de pages

rapport hijack. problème ouverture de pages Sujet résolu

Ajouter un message à la discussion

Pages : [1] 2 ... Fin

tiboune06

Posté le 18/06/2008 @ 21:38

bonsoir à tous. j'ai un souci pour l'ouverture de certains sites que j'ai dans mes favoris. j'ai cette page qui s'ouvre :

j'arrive pas à mettre l'image... c'est écrit open DNS

voila mon rapport hijack. j'ai effectué tous les nettoyages possibles et scans en ligne.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:13, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A61F43-D7E0-4190-B135-F2DF767A865F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A12B0F81-B10D-46B1-9741-D0754399F856}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6836 bytes

merci de votre aide

Modifié par tiboune06 le 18/06/2008 21:41

tiboune06

Posté le 19/06/2008 à 16:00

chrifleur

Posté le 19/06/2008 à 16:10

Groupe Sécurité

bonjour

et bienvenue

il me faudrait un rapport hijack this en mode normal stp

Modifié par chrifleur le 19/06/2008 16:11

tiboune06

Posté le 19/06/2008 à 16:22

chrifleur a écrit :

bonjour

et bienvenue

il me faudrait un rapport hijack this en mode normal stp

et merci.

je pensais que c'etait mieux en mode sans echec.

je reviens...

tiboune06

Posté le 19/06/2008 à 16:24

voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:09, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A61F43-D7E0-4190-B135-F2DF767A865F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A12B0F81-B10D-46B1-9741-D0754399F856}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8539 bytes

chrifleur

Posté le 19/06/2008 à 16:28

Groupe Sécurité

c'est quoi cette page?

on va chercher encore un peu plus loin...

télécharge GenProc de Lazzzy et Narco4 sur ton Bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

tiboune06

Posté le 19/06/2008 à 16:42

je vais faire ce que tu as dit mais je voudrais bien te mettre une copie d'écran ! on fait comment ? je me souviens plus...

tiboune06

Posté le 19/06/2008 à 16:55

voila le rapport :

Rapport GenProc 1.972 [1] effectué le 19/06/2008 à 16:52:14,00 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "BRUNO") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

chrifleur

Posté le 19/06/2008 à 16:59

Groupe Sécurité

suis les consignes de GEnProc et poste les rapports demandés

tiboune06

Posté le 19/06/2008 à 17:22

en ce qui concerne le site qui s'affiche c'est : opendns guide. ca ressemble a un site de recherche genre google. si je tape le site qui m'a ammené la, dans la zone recherche ca revient au même endroit.

voila les rapports :

MSNFix 1.725

C:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix
Fix exécuté le 19/06/2008 - 17:11:46,87 By BRUNO
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446
[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446
[C:\HijackThis.exe] C4CA7416A6DF6D95075F81D9E3B41AD1

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\BRUNO\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19062008_17155662.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

et un nouveau hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:16, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--
End of file - 8534 bytes

chrifleur

Posté le 19/06/2008 à 20:48

Groupe Sécurité

SVP merci d'envoyer le fichier C:\DOCUME~1\BRUNO\Bureau\Upload_Me.zip sur http://upload.changelog.fr

merci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

tiboune06

Posté le 19/06/2008 à 21:14

je fais ca demain. je vais couper pour ce soir.

par contre je comprends pas ce que dois faire la :

SVP merci d'envoyer le fichier C:\DOCUME~1\BRUNO\Bureau\Upload_Me.zip sur http://upload.changelog.fr

a demain et bonne soirée. merci de ton aide.

Modifié par tiboune06 le 19/06/2008 21:14

chrifleur

Posté le 19/06/2008 à 22:53

Groupe Sécurité

tu envoies le fichier demandé à l'adresse mail indiquée, ceci afin d'aider à la lutte anti malware...

tiboune06

Posté le 20/06/2008 à 16:38

chrifleur. tout est fait.

SDFix: Version 1.195
Run by BRUNO on 20/06/2008 at 16:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 16:29:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 21 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Sat 7 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"

Finished!

*******************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:34, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--
End of file - 8539 bytes

tiboune06

Posté le 20/06/2008 à 17:25

voila le type de page que j'ai en ouvrant certains sites.

Modifié par tiboune06 le 20/06/2008 17:26

chrifleur

Posté le 20/06/2008 à 22:57

Groupe Sécurité

l'infection semble éradiquée...

on cherche plus loin...

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

tiboune06

Posté le 21/06/2008 à 07:48

chrifleur et merci encore de ton aide.

je fais la suite dans la soirée, je dois partir pour la journée.

pour le moment j'ai toujours le probléme.

@ +

tiboune06

Posté le 21/06/2008 à 11:56

voila :

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/06/2008 à 11:46:40,37

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/06/2008 11:46:35
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/06/2008 11:46:34
C:\WINDOWS\prefetch\HPZINW12.EXE-0F63664A.pf -->21/06/2008 11:46:12
C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->21/06/2008 11:37:55
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/06/2008 11:37:45
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->21/06/2008 11:33:25
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->21/06/2008 11:30:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->21/06/2008 11:30:32
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->21/06/2008 11:25:48
C:\WINDOWS\prefetch\CAMEDIA MASTER.EXE-13373AFE.pf -->21/06/2008 11:25:37

C:\WINDOWS\System32\drivers\fwdrv.err -->20/06/2008 16:23:49
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
C:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\nvapps.xml -->21/06/2008 11:22:39
C:\WINDOWS\System32\tmp.reg -->18/06/2008 21:16:41
C:\WINDOWS\System32\tmp.MSNFix -->18/06/2008 21:16:41
C:\WINDOWS\System32\wpa.dbl -->08/06/2008 18:59:24
C:\WINDOWS\System32\PerfStringBackup.INI -->05/06/2008 17:25:54
C:\WINDOWS\System32\perfh00C.dat -->05/06/2008 17:25:54
C:\WINDOWS\System32\perfh009.dat -->05/06/2008 17:25:54
C:\WINDOWS\System32\perfc00C.dat -->05/06/2008 17:25:54
C:\WINDOWS\System32\perfc009.dat -->05/06/2008 17:25:54
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\CONFIG.NT -->23/05/2008 16:46:47
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->21/06/2008 11:23:14
C:\WINDOWS\0.log -->21/06/2008 11:22:33
C:\WINDOWS\wiadebug.log -->21/06/2008 11:22:26
C:\WINDOWS\wiaservc.log -->21/06/2008 11:22:25
C:\WINDOWS\bootstat.dat -->21/06/2008 11:22:07
C:\WINDOWS\SchedLgU.Txt -->21/06/2008 08:05:45
C:\WINDOWS\msnfix.txt -->19/06/2008 17:17:19
C:\WINDOWS\Sti_Trace.log -->19/06/2008 17:14:06
C:\WINDOWS\tsc.ini -->18/06/2008 17:14:51
C:\WINDOWS\tsc.ptn -->18/06/2008 16:47:21
C:\WINDOWS\vsapi32.dll -->18/06/2008 16:47:20
C:\WINDOWS\tsc.exe -->18/06/2008 16:47:20
C:\WINDOWS\hcextoutput.dll -->18/06/2008 16:47:20
C:\WINDOWS\VPTNFILE.349 -->18/06/2008 16:47:19
C:\WINDOWS\LPT$VPN.349 -->18/06/2008 16:47:19

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2880
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01fc0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1088
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x01120000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 583D-DD06

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 254 893 056 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 583D-DD06

Répertoire de C:\WINDOWS\Downloaded Program Files

20/06/2008 20:04 <REP> .
20/06/2008 20:04 <REP> ..
21/05/2008 12:56 124 208 as2stubie.dll
22/05/2008 16:04 395 as2stubie.inf
16/12/2007 12:26 65 desktop.ini
16/05/2007 09:22 399 gp.inf
25/09/2007 02:33 1 055 jinstall-6u3.inf
18/07/2007 14:49 12 592 libcomm.dll
6 fichier(s) 138 714 octets

Total des fichiers listés :
6 fichier(s) 138 714 octets
2 Rép(s) 2 254 893 056 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 11:47:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - ashServ.exe
608 - spoolsv.exe
704 - ashMaiSv.exe
784 - hpqgalry.exe
1048 - csrss.exe
1088 - winlogon.exe
1168 - services.exe
1180 - lsass.exe
1184 - guard.exe
1344 - svchost.exe
1404 - svchost.exe
1476 - GoogleUpdaterSe
1500 - svchost.exe
1528 - ashWebSv.exe
1560 - kpf4ss.exe
1680 - nvsvc32.exe
1712 - svchost.exe
1920 - kpf4gui.exe
2020 - aawservice.exe
2176 - alg.exe
2356 - svchost.exe
2880 - explorer.exe
2892 - kpf4gui.exe
3276 - ashDisp.exe
3324 - msmsgs.exe
3408 - avgas.exe
3508 - ctfmon.exe
3548 - SUPERAntiSpywar
3596 - TeaTimer.exe
3644 - wcescomm.exe
3700 - hpqtra08.exe
3708 - GoogleUpdater.e
4012 - cmd.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F75EC000 - ohci1394.sys
F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AE0000 - avgarkt.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F760C000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F761C000 - VolSnap.sys
F7464000 - atapi.sys
F744E000 - nvatabus.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F742E000 - fltMgr.sys
F741C000 - sr.sys
F7405000 - KSecDD.sys
F7378000 - Ntfs.sys
F734B000 - NDIS.sys
F7330000 - Mup.sys
F77DC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F78CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6657000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6426000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6402000 - \SystemRoot\system32\drivers\portcls.sys
F784C000 - \SystemRoot\system32\drivers\drmk.sys
F63DF000 - \SystemRoot\system32\drivers\ks.sys
F766C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F767C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F768C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F63A9000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F62AA000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F6202000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F78DC000 - \SystemRoot\System32\Drivers\Modem.SYS
F7308000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F61C2000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F618F000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5918000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F5904000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B12000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F7924000 - \SystemRoot\system32\DRIVERS\fdc.sys
F58F3000 - \SystemRoot\system32\DRIVERS\serial.sys
F72EC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F58DF000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C1A000 - \SystemRoot\system32\drivers\msmpu401.sys
F72E8000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7B14000 - \SystemRoot\system32\DRIVERS\serscan.sys
F7C1B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F694D000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A70000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F58C8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F693D000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F670A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F58B7000 - \SystemRoot\system32\DRIVERS\psched.sys
F66FA000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7934000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F793C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F66EA000 - \SystemRoot\system32\DRIVERS\termdd.sys
F794C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B16000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5883000 - \SystemRoot\system32\DRIVERS\update.sys
F7A7C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F66DA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B18000 - \SystemRoot\system32\DRIVERS\USBD.SYS
ECA5A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ECA3A000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
EE30D000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
EDDBE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EDA37000 - \SystemRoot\System32\Drivers\Null.SYS
EDDBC000 - \SystemRoot\System32\Drivers\Beep.SYS
EDA36000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
EDA35000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
ED770000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
ED768000 - \SystemRoot\System32\drivers\vga.sys
EDDBA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
EDDB8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B8E02000 - \SystemRoot\system32\drivers\fwdrv.sys
ED760000 - \SystemRoot\System32\Drivers\Msfs.SYS
ED758000 - \SystemRoot\System32\Drivers\Npfs.SYS
EDB2D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B8D9F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B8D47000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ECA0A000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B8D1F000 - \SystemRoot\system32\DRIVERS\netbt.sys
B8CFD000 - \SystemRoot\System32\drivers\afd.sys
EC002000 - \SystemRoot\system32\DRIVERS\netbios.sys
EBFE2000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
ED750000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
B455C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B517B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B5282000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B4531000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B44C2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B44AE000 - \SystemRoot\system32\drivers\khips.sys
B516B000 - \SystemRoot\System32\Drivers\Fips.SYS
B515B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
B506B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B514B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B5063000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B505B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B4397000 - \SystemRoot\system32\DRIVERS\dumant.sys
B4DC2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B4380000 - \SystemRoot\System32\Drivers\aswSP.SYS
B526A000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B512B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B4DB1000 - \SystemRoot\System32\drivers\Dxapi.sys
B4F4B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
B4724000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B4F3B000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EDB31000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B3409000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B332C000 - \SystemRoot\system32\drivers\wdmaud.sys
B449E000 - \SystemRoot\system32\drivers\sysaudio.sys
B3198000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7AF6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B31CC000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B30CE000 - \SystemRoot\system32\DRIVERS\srv.sys
B301A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B2CA5000 - \SystemRoot\System32\Drivers\HTTP.sys
F79AC000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B0979000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B0056000 - \SystemRoot\system32\drivers\kmixer.sys
F7C92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

2600
2600_Help
2600Trb
802.11 USB Wireless LAN Adapter
a-squared Free 2.1
Ad-Aware 2007
Adobe Flash Player ActiveX
Advanced WindowsCare 2.57 Personal
AiO_Scan
AiOSoftware
Apple Software Update
Assistant de connexion Windows Live
Athlon 64 Processor Driver
avast! Antivirus
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
BufferChm
CCleaner (remove only)
ClickImpôts plus 2008 2008.3.021
Copy
Correctif pour Windows Internet Explorer 7 (KB947864)
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
Creative Photo Manager
Creative WebCam Center
Creative WebCam Live! Driver (1.02.03.0606)
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
EasyCleaner
Enregistrement du produit WebCam Live!
EVEREST Home Edition v2.20
Fax
Foxit Reader
Glary Utilities 2.5.3
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Image Zone 4.7
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Software Update
HPSystemDiagnostics
Installer Yahoo! Messenger
InstantShare
Java(TM) 6 Update 5
K-Lite Mega Codec Pack 2.01
Kaspersky Online Scanner
Lecteur Windows Media 11
LimeWire 4.14.12
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Malwarebytes' RogueRemover
Manuel d'utilisation de Creative WebCam Live! (Français)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
MSN
MSXML 4.0 SP2 (KB936181)
MVCpromo
Nero Suite
NVIDIA Drivers
NVIDIA nTune
NVIDIA nTune
NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers
OLYMPUS CAMEDIA Master 4.1
Outil de mise à jour Google
Panda ActiveScan 2.0
PanoStandAlone
PhotoGallery
Power IEv3
PowerpointImageExtractor
ProductContext
QFolder
QuickTime
Readme
Realtek AC'97 Audio
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SierraHome Print Artist 8
SkinsHP1
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
SpywareBlaster 4.1
Sunbelt Kerio Personal Firewall
SUPERAntiSpyware Free Edition
TrayApp
Unload
Utilitaire Effets vidéos avancés
ViaMichelin Navigation PND
WebFldrs XP
WebPopupKiller 1.0
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
XnView 1.90.3

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 583D-DD06

Répertoire de C:\Program Files

20/06/2008 19:58 <REP> .
20/06/2008 19:58 <REP> ..
23/04/2008 17:50 <REP> Adobe
04/04/2008 18:54 <REP> Ahead
16/12/2007 12:44 <REP> Alwil Software
16/12/2007 12:54 <REP> AMD
24/01/2008 18:05 <REP> Apple Software Update
18/02/2008 19:28 <REP> Arovax AntiSpyware
17/06/2008 20:48 <REP> a-squared Free
16/12/2007 19:18 <REP> AvRack
16/12/2007 17:46 <REP> CCleaner
12/06/2008 16:29 <REP> ClickImpots plus 2008
16/12/2007 12:24 <REP> ComPlus Applications
24/02/2008 12:56 <REP> Creative
07/03/2008 12:36 <REP> Fichiers communs
15/04/2008 18:15 <REP> Foxit Software
12/06/2008 16:32 <REP> Glary Utilities
21/01/2008 17:20 <REP> Google
17/04/2008 17:46 <REP> Grisoft
16/12/2007 18:45 <REP> Hewlett-Packard
16/12/2007 18:47 <REP> HP
11/06/2008 18:01 <REP> Internet Explorer
28/12/2007 17:48 <REP> Inventel
29/12/2007 00:58 <REP> IObit
07/03/2008 12:36 <REP> Java
16/12/2007 17:39 <REP> K-Lite Codec Pack
13/03/2008 18:54 <REP> Lavalys
18/04/2008 17:27 <REP> Lavasoft
24/01/2008 20:30 <REP> LimeWire
12/06/2008 16:34 <REP> Malwarebytes' Anti-Malware
16/12/2007 14:59 <REP> Messenger
22/01/2008 19:10 <REP> Microsoft ActiveSync
17/12/2007 14:40 <REP> Microsoft CAPICOM 2.1.0.2
16/12/2007 12:27 <REP> microsoft frontpage
16/12/2007 21:07 <REP> Microsoft Office
16/12/2007 12:25 <REP> Movie Maker
01/01/2008 01:44 <REP> mp3DirectCut
16/02/2008 15:40 <REP> MSN
16/12/2007 12:24 <REP> MSN Gaming Zone
17/12/2007 14:40 <REP> MSXML 4.0
12/06/2008 20:10 <REP> Navilog1
16/12/2007 12:25 <REP> NetMeeting
16/12/2007 19:19 <REP> NVIDIA Corporation
06/02/2008 17:39 <REP> OLYMPUS
16/12/2007 12:24 <REP> Online Services
16/12/2007 14:59 <REP> Outlook Express
26/04/2008 12:19 <REP> Panda Security
20/06/2008 19:55 <REP> Power IE
16/05/2008 17:08 <REP> PowerpointImageExtractor_V1_2
16/12/2007 12:54 <REP> Realtek Sound Manager
20/06/2008 19:58 <REP> RogueRemover FREE
16/12/2007 12:26 <REP> Services en ligne
23/12/2007 20:27 <REP> Sierra On-Line
20/02/2008 19:54 <REP> Spybot - Search & Destroy
18/06/2008 12:28 <REP> SpywareBlaster
16/12/2007 12:49 <REP> Sunbelt Software
17/06/2008 20:12 <REP> SUPERAntiSpyware
31/05/2008 11:27 <REP> The Cleaner Free
16/12/2007 17:44 <REP> ToniArts
18/06/2008 13:30 <REP> Trend Micro
22/01/2008 19:35 <REP> ViaMichelin
28/12/2007 17:52 <REP> Wanadoo
17/04/2008 17:37 <REP> WebPopupKiller
31/05/2008 10:02 <REP> Windows Live
01/01/2008 18:35 <REP> Windows Media Connect 2
01/01/2008 18:35 <REP> Windows Media Player
16/12/2007 12:24 <REP> Windows NT
16/12/2007 12:27 <REP> xerox
18/12/2007 19:47 <REP> XnView
0 fichier(s) 0 octets
69 Rép(s) 2 238 418 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 583D-DD06

Répertoire de C:\Program Files\fichiers communs

07/03/2008 12:36 <REP> .
07/03/2008 12:36 <REP> ..
23/04/2008 17:50 <REP> Adobe
29/12/2007 11:37 <REP> Ahead
28/12/2007 17:48 278 528 FDEUnInstaller.exe
16/12/2007 18:44 <REP> Hewlett-Packard
16/12/2007 18:46 <REP> HP
16/12/2007 19:19 <REP> InstallShield
07/03/2008 12:36 <REP> Java
31/05/2008 10:01 <REP> Microsoft Shared
16/12/2007 12:25 <REP> MSSoap
16/12/2007 13:09 <REP> ODBC
16/12/2007 12:25 <REP> Services
16/12/2007 13:09 <REP> SpeechEngines
16/12/2007 14:59 <REP> System
13/05/2008 16:48 <REP> Wise Installation Wizard
1 fichier(s) 278 528 octets
15 Rép(s) 2 238 418 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 583D-DD06

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/12/2007 12:32 <REP> .
16/12/2007 12:32 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 2 238 418 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 583D-DD06

Répertoire de C:\

18/06/2008 13:31 396 288 HijackThis.exe
1 fichier(s) 396 288 octets
0 Rép(s) 2 238 418 944 octets libres

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\BRUNO\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\BRUNO\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
c:\Documents and Settings\BRUNO\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\BRUNO\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\BRUNO\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\BRUNO\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\BRUNO\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\BRUNO\Bureau\SDFix.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\BRUNO\Bureau\GenProc\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\BRUNO\Bureau\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix\incl\catchme.exe
c:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\BRUNO\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\BRUNO\Mes documents\sauvergardes de C\CertiNomis.exe
c:\Documents and Settings\BRUNO\Mes documents\sauvergardes de C\ci08_05_2008_2_036.exe
c:\Documents and Settings\BRUNO\Mes documents\sauvergardes de C\ci08_39_2008_3_021.exe
c:\Documents and Settings\All Users\Application Data\libszelg.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\BRUNO\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BRUNO-SALON.tar.gz a l'adresse http://upload.malekal.com

tiboune06

Posté le 21/06/2008 à 12:12

ca remarche depuis le dernier nettoyage.

si tu peux m'expliquer ce qu'il y avait. ca pourrait me servir pour l'avenir.

chrifleur

Posté le 21/06/2008 à 13:51

Groupe Sécurité

[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446

cette ligne m'a paru suspecte

http://www.generation-nt.com/w32-rbot-gv-winsys-exe-processus-27394.html

mais aussi

http://www.liutilities.com/products/wintaskspro/processlibrary/winsys/

quand c'est le mauvais, SDFix le nettoie, donc il semble bien que SDFix a fini le travail et remis les bons paramètres là où ils devaient être...

si tout va bien maintenant

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)

* tuto en image

tiboune06

Posté le 21/06/2008 à 14:47

voila le rapport. pour panda, je le lance en fin d'aprém.

-->- Recherche:

C:\HijackThis.exe: trouvé !
C:\SDFIX: trouvé !
C:\FixWareOut: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BRUNO\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\BRUNO\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\BRUNO\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\BRUNO\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\BRUNO\Bureau\MsnFix: trouvé !
C:\Documents and Settings\BRUNO\Bureau\GenProc: trouvé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\tar.exe: trouvé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\LFiles.exe: trouvé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\gzip.exe: trouvé !
C:\Documents and Settings\BRUNO\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\BRUNO\Bureau\MSNFix\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BRUNO\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\BRUNO\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\BRUNO\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\BRUNO\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\tar.exe: supprimé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\LFiles.exe: supprimé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp\DiagHelp\gzip.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\FixWareOut: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\BRUNO\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\BRUNO\Bureau\MsnFix: supprimé !
C:\Documents and Settings\BRUNO\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

tiboune06

Posté le 21/06/2008 à 19:19

voila :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-21 19:07:58
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 080621-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No D:\SmitfraudFix\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{C481EDEF-8DAE-412C-983C-B96E0A5CBA36}\RP1\A0000024.exe
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{C481EDEF-8DAE-412C-983C-B96E0A5CBA36}\RP3\A0004291.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{C481EDEF-8DAE-412C-983C-B96E0A5CBA36}\RP3\A0004396.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{C481EDEF-8DAE-412C-983C-B96E0A5CBA36}\RP3\A0004335.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\BRUNO\Cookies\bruno@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\BRUNO\Cookies\bruno@weborama[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{C481EDEF-8DAE-412C-983C-B96E0A5CBA36}\RP3\A0004364.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{C481EDEF-8DAE-412C-983C-B96E0A5CBA36}\RP3\A0004244.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
182046 HIGH MS07-067
182043 HIGH MS07-064
164915 HIGH MS07-035
164911 HIGH MS07-031
157261 HIGH MS07-021
157260 HIGH MS07-020
150249 HIGH MS07-013
150247 HIGH MS07-011
150243 HIGH MS07-008
141033 MEDIUM MS06-075
133387 MEDIUM MS06-065
133379 HIGH MS06-057
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126087 HIGH MS06-046
126082 HIGH MS06-041
123421 HIGH MS06-036
120823 MEDIUM MS06-030
117384 MEDIUM MS06-018
114666 HIGH MS06-015
104567 HIGH MS06-002
93394 HIGH MS05-050
93454 MEDIUM MS05-049
;===================================================================================================================================================================================

chrifleur

Posté le 21/06/2008 à 20:39

Groupe Sécurité

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent)

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

Si elle ne l'est pas...
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l'ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison

Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire !

un tuto par Philae pour te guider dans ce paramétrage

http://pageperso.aol.fr/loraline60/MSN.htm

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

Réactive ta restauration
Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour Scanner régulièrement ton PC
/- un anti trojan efficace. Je te conseille MalwareByte

Voir ici son tutoriel

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/sujet.asp?f=25&s=25892

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : ***

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

tiboune06

Posté le 22/06/2008 à 18:51

et merci encore de ton aide.

tu veux que je refasse un scan tools cleaner ? je l'avais déjà fait...

chrifleur

Posté le 22/06/2008 à 21:36

Groupe Sécurité

non désolée, cela fait partie de mon canned....

bonne continuation

tiboune06

Posté le 23/06/2008 à 15:57

chrifleur.

merci pour tout.

Pages : [1] 2 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

69,90 €

Routeur TP-Link Archer AX10 WiFi 6 à 69,90 €
Valable jusqu'au 12 Avril

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 69,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.

> Voir l'offre

57,99 €

SSD Crucial MX500 500 Go à 57,99 €
Valable jusqu'au 14 Avril

Amazon propose actuellement le SSD Crucial MX500 500 Go à 57,99 € livré gratuitement. On le trouve ailleurs à partir de 79 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans.

> Voir l'offre

234,99 €

Ecran 27 pouces Iiyama G2770HSU-B1 (FullHD, IPS, 1 ms, 165 Hz) à 234,99 €
Valable jusqu'au 13 Avril

Darty fait une promotion sur l'écran 27 pouces Iiyama GB2770HSU-B1 qui passe à 234,99 € alors qu'on le trouve ailleurs à partir de 265 €. Cet écran à bord fin possède une dalle IPS FullHD (1920x1080px), offre un temps de réponse de 1 ms, une vitesse de rafraichissement de 165 Hz. Il est compatible FreeSync. Il possède 2 ports HDMI et un port DP.

> Voir l'offre