|
 Posté le 20/01/2010 @ 15:41 |
Petite astucienne
| ma voisine a un pc xp et il est devenu très lent .
je viens de remettre un nouveau logiciel antivirus bitdefender internet security 2010 .( ancien bitdenfender 2008)
celui-ci a détecter énormément de virus que le 2008 n'a pas bloqué.
depuis il est lent .
il l'est a mis en quarantaine et celà va un peu mieux.
malheureusement quand je demande une défragmentation du disque dur celui -ci cesse à 67 % d'analyse et me note ce problème
"la numérisation a été annulée car une erreur à eu lieu dans le fichier : c: programme files/ fichiers communs/bitdefender/bitdefender update service/livesrv.exe".
il a également encore détecté des trojans
j'ai réaliser un nettoyage avec toolscleaner2 et il me dit toujours la même chose à la défragmentation.
je suis occupée a refaire une analyse anti virus mais je ne sais pas ce que je dois faire de plus maintenant.
merci pour vos réponses . je ne suis pas une pro mais gràce à ce forum je fais des fois des merveilles mais la je bloque.
  
Modifié par sevmaya le 23/01/2010 11:10
|
|
|
|
|
|
Posté le 20/01/2010 à 15:46 |
Maître astucien | Bonjour !
Ton PC est super infecté !
Passes Malwarebytes et colles le rapport de fin sur le forum ici en faisant un copier/coller.
Mais avant cela, cliques sur le petit triangle jaune ici devant toi et demande au modérateur de te transférer surr
le forum SECURITE.

|
|
Posté le 20/01/2010 à 16:02 |
Petite astucienne
| je ne suis pas sur le pc infecter
mais sur le mien surper net et bien nettoyer
c'est bien pour cela que vous m'avez demandé celà? |
|
Posté le 20/01/2010 à 16:19 |
Petite astucienne
| j'ai lancer le programme que vous m'avez demandé et il trouve déjà plus de quinze element infecté.
je reste en ligne pour l'instant avec mon pc car je n'arrive pas a connecter le sien |
|
Posté le 20/01/2010 à 16:36 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 20/01/2010 à 16:40 |
| Salut,
1/ Il faudrait que tu postes dans ta prochaine réponse le rapport malwarebyte's.
2/
- Télécharge DDS de sUBs sur ton Bureau,
- L'outil ne nécessite pas d'installation,
- Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

- Cette fenêtre DOS va apparaître ;:

- L'analyse ne devrait pas dépasser 3 minutes,
- Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
- Il te sera demandé si tu veux faire le scan optionnel,
- Accepte par Oui,
- Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
- Tu ne le fourniras que si nécessaire,
- Poste le rapport DDS.txt
Fill |
|
Posté le 20/01/2010 à 16:54 |
Petite astucienne
| Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512
20/01/2010 16:49:10 mbam-log-2010-01-20 (16-49-10).txt
Type de recherche: Examen rapide Eléments examinés: 121612 Temps écoulé: 9 minute(s), 51 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 24 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 5
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyywtr (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa88aaa5-a4ae-4931-8ae9-92ff59e55610} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{fa88aaa5-a4ae-4931-8ae9-92ff59e55610} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1f6581d5-aa53-4b73-a6f9-41420c6b61f1} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f6581d5-aa53-4b73-a6f9-41420c6b61f1} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\book ante (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\road itch amok ping (Trojan.Swizzor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\WINDOWS\system32\xxyywtr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ufahqhjc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.
voici votre demande ,j'espère que cela ira |
|
Posté le 20/01/2010 à 16:56 |
| Re,
OK. Il faut aussi le 2e rapport demandé.
Fill |
|
Posté le 20/01/2010 à 17:01 |
Petite astucienne
| ok je termine avec le premier ensuite je fait l'autre.
j'ai du redémarrer |
|
Posté le 20/01/2010 à 17:14 |
Petite astucienne
| DDS (Ver_09-12-01.01) - FAT32x86 Run by Poelleman Patrice at 17:10:53,40 on mer. 20/01/2010 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_14 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.118 [GMT 1:00]
AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch SVCHOST.EXE C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe C:\WINDOWS\System32\svchost.exe -k netsvcs SVCHOST.EXE SVCHOST.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe SVCHOST.EXE C:\Acer\eManager\anbmServ.exe SVCHOST.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\explorer.exe F:\dds.scr
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://search.live.com/sphome.aspx uURLSearchHooks: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll uURLSearchHooks: N/A: {9cb65206-89c4-402c-ba80-02d8c59f9b1d} - c:\program files\asktbar\srchastt\1.bin\A5SRCHAS.DLL mWinlogon: SFCDisable=4 (0x4) BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll BHO: SWEETIE Class: {1a0aadcd-3a72-4b5f-900f-e3bb5a838e2a} - c:\progra~1\macrog~1\sweeti~1\toolbar.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll BHO: Ask Search Assistant BHO: {9cb65201-89c4-402c-ba80-02d8c59f9b1d} - c:\program files\asktbar\srchastt\1.bin\A5SRCHAS.DLL BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: Ask Toolbar BHO: {fe063db1-4ec0-403e-8dd8-394c54984b2c} - c:\program files\asktbar\bar\1.bin\ASKTBAR.DLL TB: SYSTRAN Web Translator 5.0 : {a5899b52-3af9-4f56-85fe-ad7b3be8490f} - c:\program files\systran\5.0\personal\IEPlugIn.dll TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll TB: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2010\IEToolbar.dll TB: Ask Toolbar: {fe063db9-4ec0-403e-8dd8-394c54984b2c} - c:\program files\asktbar\bar\1.bin\ASKTBAR.DLL TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll EB: SYSTRAN Web Translator 5.0 : {f7e0096a-951b-41d3-9b35-ea2aa5ab0840} - c:\program files\systran\5.0\personal\IEPlugIn.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [LaunchApp] Alaunch mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent mRun: [SiS Windows KeyHook] c:\windows\system32\keyhook.exe mRun: [PCMService] "c:\program files\arcade\PCMService.exe" mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName mRun: [LManager] c:\program files\launch manager\QtZgAcer.EXE mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\Monitor.exe mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot mRun: [Controleur de calendrier pour Ulead Photo Express] c:\program files\ulead systems\ulead photo express 5 se\calcheck.exe mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [HPHUPD08] c:\program files\hp\digital imaging\{33d6cc28-9f75-4d1b-a11d-98895b3a3729}\hphupd08.exe mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe" mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe" mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent mRun: [NWEReboot] mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2010\bdagent.exe" mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2010\IEShow.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\utilit~1.lnk - c:\windows\system32\sistray.exe StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: {DC192567-65F9-4AB6-ADB7-E13575F81726} - No File
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\poelle~1\applic~1\mozilla\firefox\profiles\sv6y052k.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - component: c:\program files\mozilla firefox\components\FFComm.dll FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
---- FIREFOX POLICIES ---- c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
============= SERVICES / DRIVERS ===============
R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2010\bdvedisk.sys [2009-9-22 83208] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-11-6 54752] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2009-12-7 152456] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-10-19 110984] S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin\arrakis3.exe [2009-10-19 183880] S3 Boonty Games;Boonty Games;c:\program files\fichiers communs\boonty shared\service\Boonty.exe [2008-2-6 69120] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
=============== Created Last 30 ================
2010-01-20 16:02:56 850 ----a-w- c:\documents and settings\poelleman patrice\Application DataProductTweaks.xml 2010-01-20 15:12:57 0 d-----w- c:\docume~1\poelle~1\applic~1\Malwarebytes 2010-01-20 15:12:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-20 15:12:32 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2010-01-20 15:12:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-20 15:12:25 0 d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-17 14:49:11 385 ----a-w- c:\documents and settings\poelleman patrice\Application Datauser_gensett.xml 2010-01-14 19:21:17 10384 ----a-w- c:\windows\Pd0630.PNF 2010-01-14 16:28:27 0 d-----w- c:\docume~1\poelle~1\applic~1\Uniblue 2010-01-14 16:27:46 0 d-----w- c:\program files\Uniblue 2010-01-13 07:15:28 132 ----a-w- c:\windows\system32\rezumatenoi.dat 2010-01-13 06:02:38 385 ----a-w- c:\windows\system32\user_gensett.xml 2010-01-12 18:30:15 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-09 19:49:35 4 ----a-w- c:\windows\system32\aspdict-en.dat 2010-01-09 19:49:35 16 ----a-w- c:\windows\system32\asdict.dat 2010-01-09 15:35:36 0 d-----w- c:\docume~1\poelle~1\applic~1\BitDefender 2010-01-09 15:35:35 0 d-----w- c:\docume~1\alluse~1\applic~1\BitDefender 2010-01-09 15:32:18 0 d-----w- c:\program files\fichiers communs\BitDefender 2010-01-09 15:22:56 343095 ----a-w- C:\BdUninstallTool2010.01.09-04.22.55.reg
==================== Find3M ====================
2009-12-26 13:58:48 90112 ----a-w- c:\windows\DUMP7e48.tmp 2009-12-14 16:35:00 85038 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-14 16:35:00 510832 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-07 17:49:08 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys 2009-12-07 17:46:28 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys 2009-10-29 18:55:36 3091968 ------w- c:\windows\system32\dllcache\mshtml.dll 2009-10-29 05:25:38 671232 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 05:25:38 671232 ------w- c:\windows\system32\dllcache\wininet.dll 2009-10-29 05:25:38 628736 ------w- c:\windows\system32\dllcache\urlmon.dll 2009-10-29 05:25:38 1510400 ------w- c:\windows\system32\dllcache\shdocvw.dll 2009-02-26 08:58:04 32768 ------w- c:\program files\Else plus 2006-08-03 15:29:58 599 ----a-w- c:\program files\INSTALL.LOG 2008-01-24 12:28:22 294 --sh--w- c:\windows\system32\axdiuqvo.ini2 2008-01-23 14:47:30 100755 --sh--w- c:\windows\system32\utvwa.ini2 2007-11-27 18:48:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys 2008-01-15 17:08:06 89756 --sh--w- c:\windows\system32\utvwa.bak1 2008-01-23 14:29:30 100636 --sh--w- c:\windows\system32\utvwa.bak2 2007-11-27 18:47:26 8 --sh--r- c:\windows\system32\18AA9602BA.sys
============= FINISH: 17:12:36,17 =============== voici le premier |
|
Posté le 20/01/2010 à 17:15 |
Petite astucienne
| UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Édition familiale Boot Device: \Device\HarddiskVolume2 Install Date: 9/05/2006 19:44:49 System Uptime: 20/01/2010 17:01:50 (0 hours ago)
Motherboard: Acer, Inc. | | Lugano M Processor: Mobile AMD Sempron(tm) Processor 3300+ | Socket A | 1999/400mhz
==== Disk Partitions =========================
C: is FIXED (FAT32) - 36 GiB total, 17,055 GiB free. D: is FIXED (FAT32) - 36 GiB total, 33,085 GiB free. E: is CDROM () F: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP545: 15/10/2009 17:00:28 - Software Distribution Service 3.0 RP546: 26/10/2009 17:30:02 - Point de vérification système RP547: 29/10/2009 10:35:55 - Point de vérification système RP548: 4/11/2009 22:08:05 - Software Distribution Service 3.0 RP549: 6/11/2009 13:00:59 - DirectX est installé RP550: 7/11/2009 11:23:21 - Software Distribution Service 3.0 RP551: 8/11/2009 10:29:06 - Software Distribution Service 3.0 RP552: 8/11/2009 17:30:09 - Pilote d'imprimante Microsoft XPS Document Writer installé RP553: 9/11/2009 20:56:20 - Software Distribution Service 3.0 RP554: 10/11/2009 18:59:38 - Software Distribution Service 3.0 RP555: 13/11/2009 14:58:08 - Software Distribution Service 3.0 RP556: 17/11/2009 19:03:19 - Point de vérification système RP557: 24/11/2009 18:15:12 - Point de vérification système RP558: 26/11/2009 19:17:00 - Software Distribution Service 3.0 RP559: 10/12/2009 13:12:51 - Software Distribution Service 3.0 RP560: 8/01/2010 9:05:17 - BitDefender Internet Security 2008 désinstallé RP561: 9/01/2010 16:35:25 - BitDefender Internet Security 2010 installé RP562: 9/01/2010 17:01:21 - Software Distribution Service 3.0 RP563: 13/01/2010 8:14:14 - Software Distribution Service 3.0 RP564: 14/01/2010 17:01:53 - Software Distribution Service 3.0 RP565: 14/01/2010 19:30:03 - Software Distribution Service 3.0 RP566: 14/01/2010 19:43:46 - Supprimé Creative Photo Manager RP567: 14/01/2010 19:46:53 - Configuré Engine Installer RP568: 14/01/2010 19:50:53 - Supprimé Creative WebCam Center RP569: 14/01/2010 19:52:56 - Configuré Engine Installer RP570: 14/01/2010 20:15:42 - Supprimé FaceFilter Studio RP571: 14/01/2010 20:19:05 - Supprimé WebCam Live! Product Registration RP572: 14/01/2010 20:20:02 - Supprimé PhotoImpression RP573: 14/01/2010 20:24:30 - Removed Digimax Master RP574: 15/01/2010 18:33:59 - Supprimé Guide routier France RP575: 20/01/2010 14:27:11 - RP576: 20/01/2010 17:00:27 - Software Distribution Service 3.0
==== Installed Programs ======================
Acer eManager for Notebook Acer GridVista Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 6.0 Adobe Shockwave Player Agere Systems AC'97 Modem Arcade 3.0 ArcSoft Collage Creator ArcSoft Multimedia Email Ask Toolbar Assistant de connexion Windows Live Athlon 64 Processor Driver Barre d'outils MSN BitDefender Internet Security 2010 Brother MFL-Pro Suite BufferChm CameraDrivers CameraUserGuides Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB952287) Correctif pour Windows XP (KB961118) Correctif pour Windows XP (KB970653-v3) Correctif pour Windows XP (KB976098-v2) CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 Destinations eMule Facebook Desktop Galerie de photos Windows Live Google Toolbar for Internet Explorer Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) HP Appareils photos Photosmart 6.0 HP Imaging Device Functions 6.0 HP Photosmart 330,380,420,470,7800,8000,8200 Series HP Photosmart Essential HP Software Update HP Solution Center and Imaging Support Tools 6.0 hpiCamDrvQFolder HPProductAssistant Installation Windows Live Installer Yahoo! Messenger J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 14 Junk Mail filter update Launch Manager LiveUpdate BVRP Software Macrogaming SweetIM 1.2a Malwarebytes' Anti-Malware Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media (KB954155) Mise à jour de sécurité pour Lecteur Windows Media (KB968816) Mise à jour de sécurité pour Lecteur Windows Media (KB973540) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464-v2) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956390) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956744) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB956844) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958215) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB958869) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960714) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB960859) Mise à jour de sécurité pour Windows XP (KB961371) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB963027) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969059) Mise à jour de sécurité pour Windows XP (KB969897) Mise à jour de sécurité pour Windows XP (KB969898) Mise à jour de sécurité pour Windows XP (KB969947) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB970430) Mise à jour de sécurité pour Windows XP (KB971486) Mise à jour de sécurité pour Windows XP (KB971557) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB971657) Mise à jour de sécurité pour Windows XP (KB971961) Mise à jour de sécurité pour Windows XP (KB972260) Mise à jour de sécurité pour Windows XP (KB972270) Mise à jour de sécurité pour Windows XP (KB973346) Mise à jour de sécurité pour Windows XP (KB973354) Mise à jour de sécurité pour Windows XP (KB973507) Mise à jour de sécurité pour Windows XP (KB973525) Mise à jour de sécurité pour Windows XP (KB973869) Mise à jour de sécurité pour Windows XP (KB973904) Mise à jour de sécurité pour Windows XP (KB974112) Mise à jour de sécurité pour Windows XP (KB974318) Mise à jour de sécurité pour Windows XP (KB974392) Mise à jour de sécurité pour Windows XP (KB974455) Mise à jour de sécurité pour Windows XP (KB974571) Mise à jour de sécurité pour Windows XP (KB975025) Mise à jour de sécurité pour Windows XP (KB975467) Mise à jour de sécurité pour Windows XP (KB976325) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955759) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB961503) Mise à jour pour Windows XP (KB967715) Mise à jour pour Windows XP (KB968389) Mise à jour pour Windows XP (KB971737) Mise à jour pour Windows XP (KB973687) Mise à jour pour Windows XP (KB973815) Mise à jour pour Windows XP (KB976749) mobile PhoneTools Mozilla Firefox (3.5.7) MSN MSVCRT MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) neroxml NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold Outil de téléchargement Windows Live PaperPort Image Printer Photo-Brush 2.25 PhotoFiltre PowerProducer PSPrinters08 PSTAPlugin QFolder Realtek AC'97 Audio ScanSoft PaperPort 11 Segoe UI SightSpeed (remove only) SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SolutionCenter Sony Picture Utility Status SweetIM For Internet Explorer 1.0a Synaptics Pointing Device Driver SYSTRAN Web Translator 5.0 TrayApp Ulead GIF Animator 5 Evaluation Ulead Photo Express 5 SE Uniblue RegistryBooster 2010 Unload Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Utilitaire Effets vidéos avancés WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Live Call Windows Live Communications Platform Windows Live Contrôle parental Windows Live FolderShare Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Live Writer Windows Media Format 11 runtime Windows XP Service Pack 3
==== End Of File =========================== voici le second |
|
Posté le 20/01/2010 à 17:18 |
| Re,
La machine reste bien infectée.
1/
- Télécharge lopS&D d'Eric71 et AngelDark,
- Double-clique sur le fichier téléchargé pour installer le logiciel.
- Double-clique sur le racourci créé pour lancer le programme,
- Choisis la langue,
- Sélectionne l'option 1. L'outil scanne plusieurs dossiers sensibles. Cela peut durer quelques minutes. Laisse l'analyse se dérouler.
- Le bloc-note va s'ouvrir. Poste son contenu dans ta prochaine réponse.
2/
- Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
- Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
- Double-clique dessus pour démarrer l'outil; choisis la langue.
- Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
- Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
- Patiente jusqu'à la fin de la recherche.
- À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
- Poste ce rapport, par copier/coller, dans ta prochaine réponse.
- Le rapport se trouve également sous : C:\TB.txt
Aide en image : http://toolbarsd.googlepages.com/aideenimages
Fill
Fill |
|
Posté le 20/01/2010 à 17:20 |
Petite astucienne
| ok je fais tout cela merci a tout suite |
|
Posté le 20/01/2010 à 17:41 |
Petite astucienne
| --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : Poelleman Patrice ( Administrator ) BOOT : Normal boot Antivirus : BitDefender Antivirus 13.0.18 (Activated) Firewall : BitDefender Pare-feu 13.0.18 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go) D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( mer. 20/01/2010|17:27 ) --------------------\\ Listing des dossiers dans APPLIC~1
[07/03/2005|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [07/03/2005|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/03/2005|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [09/01/2010|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [06/02/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [09/05/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [28/06/2006|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [20/08/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [10/08/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [09/05/2006|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [26/12/2007|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch [20/01/2010|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [29/11/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [07/03/2005|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [01/06/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy [09/05/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [11/07/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com [03/08/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [03/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [11/03/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/03/2005|20:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/03/2005|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\Adobe [31/05/2006|15:14] C:\DOCUME~1\POELLE~1\APPLIC~1\AdobeUM [09/04/2009|21:18] C:\DOCUME~1\POELLE~1\APPLIC~1\ArcSoft [09/01/2010|16:35] C:\DOCUME~1\POELLE~1\APPLIC~1\BitDefender [10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\CyberLink [31/12/2007|15:41] C:\DOCUME~1\POELLE~1\APPLIC~1\Else plus [04/09/2008|23:39] C:\DOCUME~1\POELLE~1\APPLIC~1\Google [15/01/2010|13:38] C:\DOCUME~1\POELLE~1\APPLIC~1\HP [07/03/2005|20:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Identities [11/08/2006|19:10] C:\DOCUME~1\POELLE~1\APPLIC~1\Image Zone Express [09/04/2007|16:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Jasc [27/06/2006|16:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Macromedia [20/01/2010|16:12] C:\DOCUME~1\POELLE~1\APPLIC~1\Malwarebytes [07/03/2005|20:16] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft [18/05/2006|17:13] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft Web Folders [19/07/2006|23:23] C:\DOCUME~1\POELLE~1\APPLIC~1\Mozilla [19/09/2009|10:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Sun [09/04/2009|21:17] C:\DOCUME~1\POELLE~1\APPLIC~1\Ulead Systems [14/01/2010|17:28] C:\DOCUME~1\POELLE~1\APPLIC~1\Uniblue
[14/05/2006|18:13] C:\DOCUME~1\INVIT\APPLIC~1\Adobe [13/01/2010|06:43] C:\DOCUME~1\INVIT\APPLIC~1\BitDefender [12/05/2006|17:58] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink [31/03/2008|11:19] C:\DOCUME~1\INVIT\APPLIC~1\Else plus [10/09/2008|10:57] C:\DOCUME~1\INVIT\APPLIC~1\Google [21/05/2006|15:22] C:\DOCUME~1\INVIT\APPLIC~1\Help [31/03/2008|11:15] C:\DOCUME~1\INVIT\APPLIC~1\HP [07/03/2005|20:31] C:\DOCUME~1\INVIT\APPLIC~1\Identities [14/01/2010|15:29] C:\DOCUME~1\INVIT\APPLIC~1\Image Zone Express [24/06/2006|20:10] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia [07/03/2005|20:16] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft [13/08/2006|17:15] C:\DOCUME~1\INVIT\APPLIC~1\Mozilla
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\A9661209918989D9.job [20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\ACC6DD6E91854F76.job [20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\AB332EF99184A4F9.job [20/01/2010 17:00][--ah-----] C:\WINDOWS\tasks\AE67471A9180F7A2.job [20/01/2010 17:02][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AE67471A9180F7A2.job )=( c:\docume~1\france\applic~1\elsepl~1\Thunkdeafgreat.exe ) ( ACC6DD6E91854F76.job )=( c:\docume~1\poelle~1\applic~1\elsepl~1\Thunkdeafgreat.exe ) ( A9661209918989D9.job )=( c:\docume~1\patrice\applic~1\elsepl~1\Thunkdeafgreat.exe ) ( AB332EF99184A4F9.job )=( c:\docume~1\invité\applic~1\elsepl~1\Thunkdeafgreat.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[07/03/2005|20:44] C:\Program Files\Acer Inc [07/03/2005|20:45] C:\Program Files\Adobe [03/10/2008|17:32] C:\Program Files\Adverts [24/05/2006|19:14] C:\Program Files\AMD [08/08/2008|22:14] C:\Program Files\Anuman Interactive [07/03/2005|20:46] C:\Program Files\Arcade [03/08/2006|16:10] C:\Program Files\ArcSoft [15/04/2008|19:13] C:\Program Files\AskTBar [07/03/2005|20:36] C:\Program Files\AvRack [21/01/2008|18:53] C:\Program Files\BitDefender [06/02/2008|23:15] C:\Program Files\Boonty [06/02/2008|23:16] C:\Program Files\BoontyGames [24/04/2008|09:41] C:\Program Files\Brother [26/12/2007|21:12] C:\Program Files\Circle Developement [09/05/2006|13:54] C:\Program Files\Common Files [07/03/2005|20:22] C:\Program Files\ComPlus Applications [27/11/2007|19:44] C:\Program Files\Corel [26/12/2006|20:47] C:\Program Files\Creative [07/03/2005|20:46] C:\Program Files\CyberLink [09/04/2007|18:37] C:\Program Files\DivX [22/06/2006|19:47] C:\Program Files\eMule [07/03/2005|20:17] C:\Program Files\Fichiers communs [25/06/2007|20:04] C:\Program Files\Google [10/08/2006|16:30] C:\Program Files\Hewlett-Packard [10/08/2006|16:24] C:\Program Files\HP [07/03/2005|20:36] C:\Program Files\InstallShield Installation Information [07/03/2005|20:22] C:\Program Files\Internet Explorer [18/03/2007|16:26] C:\Program Files\Jasc Software Inc [03/11/2006|20:34] C:\Program Files\Java [09/05/2006|19:48] C:\Program Files\Launch Manager [28/06/2006|18:48] C:\Program Files\LiveUpdate [05/08/2006|21:27] C:\Program Files\Macrogaming [20/01/2010|16:12] C:\Program Files\Malwarebytes' Anti-Malware [07/03/2005|20:21] C:\Program Files\Messenger [28/11/2007|19:58] C:\Program Files\Messenger Plus! Live [01/02/2008|11:37] C:\Program Files\Micro Application [06/11/2009|12:58] C:\Program Files\Microsoft [07/03/2005|20:25] C:\Program Files\microsoft frontpage [18/05/2006|17:13] C:\Program Files\Microsoft Office [06/11/2009|13:11] C:\Program Files\Microsoft Silverlight [06/11/2009|13:00] C:\Program Files\Microsoft SQL Server Compact Edition [06/11/2009|13:02] C:\Program Files\Microsoft Sync Framework [18/05/2006|17:19] C:\Program Files\Microsoft Visual Studio [12/09/2008|14:07] C:\Program Files\mobile PhoneTools [07/03/2005|20:22] C:\Program Files\Movie Maker [19/07/2006|18:44] C:\Program Files\Mozilla Firefox [08/11/2009|10:45] C:\Program Files\MSBuild [07/03/2005|20:21] C:\Program Files\MSN [21/07/2006|08:51] C:\Program Files\MSN Apps [07/03/2005|20:21] C:\Program Files\MSN Gaming Zone [16/03/2007|20:49] C:\Program Files\MSN Messenger [19/11/2006|10:44] C:\Program Files\MSXML 4.0 [28/06/2008|19:55] C:\Program Files\Nero [07/03/2005|20:22] C:\Program Files\NetMeeting [07/03/2005|20:49] C:\Program Files\NewTech Infosystems [29/06/2006|18:37] C:\Program Files\Nouveau dossier [24/04/2008|09:40] C:\Program Files\Nuance [07/03/2005|20:21] C:\Program Files\Online Services [07/03/2005|20:22] C:\Program Files\Outlook Express [07/04/2007|21:36] C:\Program Files\PhotoBrush [01/09/2006|13:41] C:\Program Files\PhotoFiltre [07/03/2005|20:36] C:\Program Files\Realtek Sound Manager [08/11/2009|10:45] C:\Program Files\Reference Assemblies [20/07/2006|19:38] C:\Program Files\RegCleaner [09/05/2006|13:51] C:\Program Files\ScanSoft [07/03/2005|20:23] C:\Program Files\Services en ligne [01/08/2006|15:51] C:\Program Files\Shareaza [26/12/2006|20:50] C:\Program Files\SightSpeed [09/05/2006|19:46] C:\Program Files\SiS VGA Utilities V3.65f [07/03/2005|20:42] C:\Program Files\sisagp [14/06/2007|18:17] C:\Program Files\Soccer98 [08/07/2008|10:49] C:\Program Files\Sony [11/07/2007|20:31] C:\Program Files\support.com [07/03/2005|20:34] C:\Program Files\Synaptics [29/05/2006|16:58] C:\Program Files\SYSTRAN [03/08/2006|16:56] C:\Program Files\Ulead Systems [14/01/2010|17:27] C:\Program Files\Uniblue [07/03/2005|20:31] C:\Program Files\Uninstall Information [28/11/2007|19:58] C:\Program Files\Windows Live [06/11/2009|12:58] C:\Program Files\Windows Live SkyDrive [27/05/2008|22:26] C:\Program Files\Windows Media Connect 2 [07/03/2005|20:21] C:\Program Files\Windows Media Player [07/03/2005|20:21] C:\Program Files\Windows NT [07/03/2005|20:23] C:\Program Files\WindowsUpdate [07/03/2005|20:25] C:\Program Files\xerox [28/12/2007|15:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[10/05/2006|12:58] C:\Program Files\Fichiers communs\Adobe [28/06/2008|19:55] C:\Program Files\Fichiers communs\Ahead [09/01/2010|16:32] C:\Program Files\Fichiers communs\BitDefender [06/02/2008|23:16] C:\Program Files\Fichiers communs\BOONTY Shared [18/05/2006|17:18] C:\Program Files\Fichiers communs\Designer [10/08/2006|16:31] C:\Program Files\Fichiers communs\HP [07/03/2005|20:34] C:\Program Files\Fichiers communs\InstallShield [03/11/2006|20:33] C:\Program Files\Fichiers communs\Java [07/03/2005|20:17] C:\Program Files\Fichiers communs\Microsoft Shared [07/03/2005|20:23] C:\Program Files\Fichiers communs\MSSoap [07/03/2005|20:50] C:\Program Files\Fichiers communs\muvee Technologies [11/03/2005|09:58] C:\Program Files\Fichiers communs\NewTech Infosystems [07/03/2005|20:17] C:\Program Files\Fichiers communs\ODBC [09/05/2006|13:51] C:\Program Files\Fichiers communs\ScanSoft Shared [07/03/2005|20:23] C:\Program Files\Fichiers communs\Services [07/03/2005|20:17] C:\Program Files\Fichiers communs\SpeechEngines [07/03/2005|20:22] C:\Program Files\Fichiers communs\System [03/08/2006|16:56] C:\Program Files\Fichiers communs\Ulead Systems [06/11/2009|12:08] C:\Program Files\Fichiers communs\Windows Live [11/03/2008|10:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\POELLE~1\APPLIC~1\ELSE PLUS C:\DOCUME~1\INVITÉ\APPLIC~1\ELSE PLUS C:\Program Files\ELSE PLUS C:\Program Files\ELSE PLUS\Else plus C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Ball Love.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Tool Type.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\browse pure.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DRIVE TOOL.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Memo creative.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\dupe army.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bin four.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\move meta.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bits Noun.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Sect wma.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grim body.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Extra remote.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Five Anti.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\PROC DATE.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Program Bore.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grey cool.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\trans 32.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\License Type.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\win default.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Wait File.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\That Build.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\else jump.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Heart gram.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Acid Bore.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Itch Log.exe C:\DOCUME~1\POELLE~1\APPLIC~1\elsepl~1 C:\DOCUME~1\INVITÉ\APPLIC~1\elsepl~1 C:\Program Files\elsepl~1 C:\Program Files\elsepl~1\Else plus C:\Program Files\Adverts C:\Program Files\Circle Developement C:\DOCUME~1\POELLE~1\Cookies\poelleman www.adserver5[1].txt">patrice@www.adserver5[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@ads.adserver5[2].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@adultfriendfinder[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@advertising.marketnetwork[2].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@bigpoint[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@fr.darkorbit.bigpoint[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[3].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman www.partypoker[1].txt">patrice@www.partypoker[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[4].txt C:\WINDOWS\Tasks\AE67471A9180F7A2.job C:\WINDOWS\Tasks\ACC6DD6E91854F76.job C:\WINDOWS\Tasks\A9661209918989D9.job C:\WINDOWS\Tasks\AB332EF99184A4F9.job --------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD
-> 72 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-20 17:32:16 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\utvwa.ini2 C:\WINDOWS\system32\utvwa.bak1 C:\WINDOWS\system32\utvwa.tmp C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\utvwa.bak2 C:\WINDOWS\system32\axdiuqvo.ini C:\WINDOWS\system32\axdiuqvo.ini2 ==> VUNDO <==
[F:219][D:23]-> C:\DOCUME~1\POELLE~1\LOCALS~1\Temp [F:430][D:0]-> C:\DOCUME~1\POELLE~1\Cookies [F:65][D:5]-> C:\DOCUME~1\POELLE~1\LOCALS~1\TEMPOR~1\content.IE5 [F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - mer. 20/01/2010|17:33 - Option : [1]
--------------------\\ Fin du rapport a 17:33:49 |
|
Posté le 20/01/2010 à 17:42 |
Petite astucienne
| -----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : Poelleman Patrice ( Administrator ) BOOT : Normal boot Antivirus : BitDefender Antivirus 13.0.18 (Activated) Firewall : BitDefender Pare-feu 13.0.18 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go) D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( mer. 20/01/2010|17:35 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar C:\Program Files\AskTBar\bar C:\Program Files\AskTBar\SrchAstt C:\Program Files\AskTBar\PopSwatr C:\Program Files\AskTBar\bar\1.bin C:\Program Files\AskTBar\bar\Cache C:\Program Files\AskTBar\bar\History C:\Program Files\AskTBar\bar\Settings C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL C:\Program Files\AskTBar\bar\Cache\files.ini C:\Program Files\AskTBar\bar\Cache\00213799.bin C:\Program Files\AskTBar\bar\Cache\002138D2.bin C:\Program Files\AskTBar\bar\Cache\00213AA7.bin C:\Program Files\AskTBar\bar\History\search2 C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm C:\Program Files\AskTBar\SrchAstt\1.bin C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL C:\Program Files\AskTBar\PopSwatr\History C:\Program Files\AskTBar\PopSwatr\History\notallow C:\Program Files\AskTBar\PopSwatr\History\allowed C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[3].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[2].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[5].txt C:\DOCUME~1\POELLE~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(Poelleman Patrice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.google.com" "Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.google.com/ie" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\utvwa.ini2 C:\WINDOWS\system32\utvwa.bak1 C:\WINDOWS\system32\utvwa.tmp C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\utvwa.bak2 C:\WINDOWS\system32\axdiuqvo.ini C:\WINDOWS\system32\axdiuqvo.ini2 ==> VUNDO <==
1 - "C:\ToolBar SD\TB_1.txt" - mer. 20/01/2010|17:37 - Option : [1]
-----------\\ Fin du rapport a 17:37:54,25
voici le reste |
|
Posté le 20/01/2010 à 17:48 |
| Re,
1/
- Relance LopS&D et choisis l'option 2. Cela va supprimer l'infection et provoquer une réinitialisation du fichier hosts.
- A la fin de la suppression, une recherche sera re-lancée.
- Le bloc-note s'ouvre. Edite son contenu dans ta prochaine réponse.
2/
- Désactive ton antivirus, ton antipsyware résidant (spybot par exemple) durant la phase de nettoyage. Voir ici.
- Double clique sur le raccourci de Toolbar-S&D présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
- Un rapport sera généré. Poste ce rapport avec un nouveau rapport Hijackthis.
Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.
3/
- Télécharge OTM (de Old_Timer) sur ton bureau,
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
Begin copying here: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{DC192567-65F9-4AB6-ADB7-E13575F81726}"=-
:Services Boonty Games 18AA9602BA
:Files c:\program files\fichiers communs\boonty shared c:\windows\system32\rezumatenoi.dat c:\windows\DUMP*.tmp c:\program files\Else plus c:\windows\system32\axdiuqvo.ini2 c:\windows\system32\utvwa.ini2 c:\windows\system32\utvwa.bak1 c:\windows\system32\utvwa.bak2 c:\windows\system32\18AA9602BA.sys C:\Program Files\Boonty C:\Program Files\BoontyGames C:\WINDOWS\system32\utvwa.tmp C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\axdiuqvo.ini C:\WINDOWS\system32\axdiuqvo.ini2
:Commands [EmptyTemp]
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
4/ Ré-édite un rapport DDS après avoir utilisé les 3 outils précédent et après aovir publié leurs rapports.
Fill |
|
Posté le 20/01/2010 à 18:12 |
Petite astucienne
| --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : Poelleman Patrice ( Administrator ) BOOT : Normal boot Antivirus : BitDefender Antivirus 13.0.18 (Activated) Firewall : BitDefender Pare-feu 13.0.18 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go) D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( mer. 20/01/2010|18:01 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Ball Love.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Tool Type.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\browse pure.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DRIVE TOOL.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Memo creative.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\dupe army.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bin four.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\move meta.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Bits Noun.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Sect wma.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grim body.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Extra remote.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Five Anti.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\PROC DATE.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Program Bore.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Grey cool.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\DATE PLAN.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\trans 32.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\License Type.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\win default.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Wait File.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\That Build.dat Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\else jump.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Heart gram.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Acid Bore.exe Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch\Itch Log.exe Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman www.adserver5[1].txt">patrice@www.adserver5[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@ads.adserver5[2].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@adultfriendfinder[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@advertising.marketnetwork[2].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@bigpoint[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@fr.darkorbit.bigpoint[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[3].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman www.partypoker[1].txt">patrice@www.partypoker[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@partypoker[4].txt Supprime! - C:\WINDOWS\Tasks\AE67471A9180F7A2.job Supprime! - C:\WINDOWS\Tasks\ACC6DD6E91854F76.job Supprime! - C:\WINDOWS\Tasks\A9661209918989D9.job Supprime! - C:\WINDOWS\Tasks\AB332EF99184A4F9.job Supprime! - C:\DOCUME~1\POELLE~1\APPLIC~1\ELSE PLUS Supprime! - C:\DOCUME~1\INVITÉ\APPLIC~1\ELSE PLUS Echec ! - C:\Program Files\ELSE PLUS Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Long slow road itch Echec ! - C:\Program Files\elsepl~1 Supprime! - C:\Program Files\Adverts Supprime! - C:\Program Files\Circle Developement - [ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE Echec ! - C:\Program Files\ELSE PLUS Echec ! - C:\Program Files\elsepl~1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[07/03/2005|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [07/03/2005|20:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[07/03/2005|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [09/01/2010|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [06/02/2008|23:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [09/05/2006|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [28/06/2006|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [20/08/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [10/08/2006|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [09/05/2006|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [20/01/2010|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [29/11/2007|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [07/03/2005|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [01/06/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy [09/05/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [11/07/2007|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com [03/08/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [03/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [11/03/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[07/03/2005|20:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[07/03/2005|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\Adobe [31/05/2006|15:14] C:\DOCUME~1\POELLE~1\APPLIC~1\AdobeUM [09/04/2009|21:18] C:\DOCUME~1\POELLE~1\APPLIC~1\ArcSoft [09/01/2010|16:35] C:\DOCUME~1\POELLE~1\APPLIC~1\BitDefender [10/05/2006|12:58] C:\DOCUME~1\POELLE~1\APPLIC~1\CyberLink [04/09/2008|23:39] C:\DOCUME~1\POELLE~1\APPLIC~1\Google [15/01/2010|13:38] C:\DOCUME~1\POELLE~1\APPLIC~1\HP [07/03/2005|20:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Identities [11/08/2006|19:10] C:\DOCUME~1\POELLE~1\APPLIC~1\Image Zone Express [09/04/2007|16:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Jasc [27/06/2006|16:31] C:\DOCUME~1\POELLE~1\APPLIC~1\Macromedia [20/01/2010|16:12] C:\DOCUME~1\POELLE~1\APPLIC~1\Malwarebytes [07/03/2005|20:16] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft [18/05/2006|17:13] C:\DOCUME~1\POELLE~1\APPLIC~1\Microsoft Web Folders [19/07/2006|23:23] C:\DOCUME~1\POELLE~1\APPLIC~1\Mozilla [19/09/2009|10:20] C:\DOCUME~1\POELLE~1\APPLIC~1\Sun [09/04/2009|21:17] C:\DOCUME~1\POELLE~1\APPLIC~1\Ulead Systems [14/01/2010|17:28] C:\DOCUME~1\POELLE~1\APPLIC~1\Uniblue
[14/05/2006|18:13] C:\DOCUME~1\INVIT\APPLIC~1\Adobe [13/01/2010|06:43] C:\DOCUME~1\INVIT\APPLIC~1\BitDefender [12/05/2006|17:58] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink [10/09/2008|10:57] C:\DOCUME~1\INVIT\APPLIC~1\Google [21/05/2006|15:22] C:\DOCUME~1\INVIT\APPLIC~1\Help [31/03/2008|11:15] C:\DOCUME~1\INVIT\APPLIC~1\HP [07/03/2005|20:31] C:\DOCUME~1\INVIT\APPLIC~1\Identities [14/01/2010|15:29] C:\DOCUME~1\INVIT\APPLIC~1\Image Zone Express [24/06/2006|20:10] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia [07/03/2005|20:16] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft [13/08/2006|17:15] C:\DOCUME~1\INVIT\APPLIC~1\Mozilla
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[20/01/2010 17:02][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[07/03/2005|20:44] C:\Program Files\Acer Inc [07/03/2005|20:45] C:\Program Files\Adobe [24/05/2006|19:14] C:\Program Files\AMD [08/08/2008|22:14] C:\Program Files\Anuman Interactive [07/03/2005|20:46] C:\Program Files\Arcade [03/08/2006|16:10] C:\Program Files\ArcSoft [15/04/2008|19:13] C:\Program Files\AskTBar [07/03/2005|20:36] C:\Program Files\AvRack [21/01/2008|18:53] C:\Program Files\BitDefender [06/02/2008|23:15] C:\Program Files\Boonty [06/02/2008|23:16] C:\Program Files\BoontyGames [24/04/2008|09:41] C:\Program Files\Brother [09/05/2006|13:54] C:\Program Files\Common Files [07/03/2005|20:22] C:\Program Files\ComPlus Applications [27/11/2007|19:44] C:\Program Files\Corel [26/12/2006|20:47] C:\Program Files\Creative [07/03/2005|20:46] C:\Program Files\CyberLink [09/04/2007|18:37] C:\Program Files\DivX [22/06/2006|19:47] C:\Program Files\eMule [07/03/2005|20:17] C:\Program Files\Fichiers communs [25/06/2007|20:04] C:\Program Files\Google [10/08/2006|16:30] C:\Program Files\Hewlett-Packard [10/08/2006|16:24] C:\Program Files\HP [07/03/2005|20:36] C:\Program Files\InstallShield Installation Information [07/03/2005|20:22] C:\Program Files\Internet Explorer [18/03/2007|16:26] C:\Program Files\Jasc Software Inc [03/11/2006|20:34] C:\Program Files\Java [09/05/2006|19:48] C:\Program Files\Launch Manager [28/06/2006|18:48] C:\Program Files\LiveUpdate [05/08/2006|21:27] C:\Program Files\Macrogaming [20/01/2010|16:12] C:\Program Files\Malwarebytes' Anti-Malware [07/03/2005|20:21] C:\Program Files\Messenger [28/11/2007|19:58] C:\Program Files\Messenger Plus! Live [01/02/2008|11:37] C:\Program Files\Micro Application [06/11/2009|12:58] C:\Program Files\Microsoft [07/03/2005|20:25] C:\Program Files\microsoft frontpage [18/05/2006|17:13] C:\Program Files\Microsoft Office [06/11/2009|13:11] C:\Program Files\Microsoft Silverlight [06/11/2009|13:00] C:\Program Files\Microsoft SQL Server Compact Edition [06/11/2009|13:02] C:\Program Files\Microsoft Sync Framework [18/05/2006|17:19] C:\Program Files\Microsoft Visual Studio [12/09/2008|14:07] C:\Program Files\mobile PhoneTools [07/03/2005|20:22] C:\Program Files\Movie Maker [19/07/2006|18:44] C:\Program Files\Mozilla Firefox [08/11/2009|10:45] C:\Program Files\MSBuild [07/03/2005|20:21] C:\Program Files\MSN [21/07/2006|08:51] C:\Program Files\MSN Apps [07/03/2005|20:21] C:\Program Files\MSN Gaming Zone [16/03/2007|20:49] C:\Program Files\MSN Messenger [19/11/2006|10:44] C:\Program Files\MSXML 4.0 [28/06/2008|19:55] C:\Program Files\Nero [07/03/2005|20:22] C:\Program Files\NetMeeting [07/03/2005|20:49] C:\Program Files\NewTech Infosystems [29/06/2006|18:37] C:\Program Files\Nouveau dossier [24/04/2008|09:40] C:\Program Files\Nuance [07/03/2005|20:21] C:\Program Files\Online Services [07/03/2005|20:22] C:\Program Files\Outlook Express [07/04/2007|21:36] C:\Program Files\PhotoBrush [01/09/2006|13:41] C:\Program Files\PhotoFiltre [07/03/2005|20:36] C:\Program Files\Realtek Sound Manager [08/11/2009|10:45] C:\Program Files\Reference Assemblies [20/07/2006|19:38] C:\Program Files\RegCleaner [09/05/2006|13:51] C:\Program Files\ScanSoft [07/03/2005|20:23] C:\Program Files\Services en ligne [01/08/2006|15:51] C:\Program Files\Shareaza [26/12/2006|20:50] C:\Program Files\SightSpeed [09/05/2006|19:46] C:\Program Files\SiS VGA Utilities V3.65f [07/03/2005|20:42] C:\Program Files\sisagp [14/06/2007|18:17] C:\Program Files\Soccer98 [08/07/2008|10:49] C:\Program Files\Sony [11/07/2007|20:31] C:\Program Files\support.com [07/03/2005|20:34] C:\Program Files\Synaptics [29/05/2006|16:58] C:\Program Files\SYSTRAN [03/08/2006|16:56] C:\Program Files\Ulead Systems [14/01/2010|17:27] C:\Program Files\Uniblue [07/03/2005|20:31] C:\Program Files\Uninstall Information [28/11/2007|19:58] C:\Program Files\Windows Live [06/11/2009|12:58] C:\Program Files\Windows Live SkyDrive [27/05/2008|22:26] C:\Program Files\Windows Media Connect 2 [07/03/2005|20:21] C:\Program Files\Windows Media Player [07/03/2005|20:21] C:\Program Files\Windows NT [07/03/2005|20:23] C:\Program Files\WindowsUpdate [07/03/2005|20:25] C:\Program Files\xerox [28/12/2007|15:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[10/05/2006|12:58] C:\Program Files\Fichiers communs\Adobe [28/06/2008|19:55] C:\Program Files\Fichiers communs\Ahead [09/01/2010|16:32] C:\Program Files\Fichiers communs\BitDefender [06/02/2008|23:16] C:\Program Files\Fichiers communs\BOONTY Shared [18/05/2006|17:18] C:\Program Files\Fichiers communs\Designer [10/08/2006|16:31] C:\Program Files\Fichiers communs\HP [07/03/2005|20:34] C:\Program Files\Fichiers communs\InstallShield [03/11/2006|20:33] C:\Program Files\Fichiers communs\Java [07/03/2005|20:17] C:\Program Files\Fichiers communs\Microsoft Shared [07/03/2005|20:23] C:\Program Files\Fichiers communs\MSSoap [07/03/2005|20:50] C:\Program Files\Fichiers communs\muvee Technologies [11/03/2005|09:58] C:\Program Files\Fichiers communs\NewTech Infosystems [07/03/2005|20:17] C:\Program Files\Fichiers communs\ODBC [09/05/2006|13:51] C:\Program Files\Fichiers communs\ScanSoft Shared [07/03/2005|20:23] C:\Program Files\Fichiers communs\Services [07/03/2005|20:17] C:\Program Files\Fichiers communs\SpeechEngines [07/03/2005|20:22] C:\Program Files\Fichiers communs\System [03/08/2006|16:56] C:\Program Files\Fichiers communs\Ulead Systems [06/11/2009|12:08] C:\Program Files\Fichiers communs\Windows Live [11/03/2008|10:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\ELSE PLUS C:\Program Files\ELSE PLUS\Else plus C:\Program Files\elsepl~1 C:\Program Files\elsepl~1\Else plus --------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-20 18:05:44 Windows 5.1.2600 Service Pack 3 FAT NTAPI scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\utvwa.ini2 C:\WINDOWS\system32\utvwa.bak1 C:\WINDOWS\system32\utvwa.tmp C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\utvwa.bak2 C:\WINDOWS\system32\axdiuqvo.ini C:\WINDOWS\system32\axdiuqvo.ini2 ==> VUNDO <==
[F:219][D:23]-> C:\DOCUME~1\POELLE~1\LOCALS~1\Temp [F:420][D:0]-> C:\DOCUME~1\POELLE~1\Cookies [F:65][D:5]-> C:\DOCUME~1\POELLE~1\LOCALS~1\TEMPOR~1\content.IE5 [F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - mer. 20/01/2010|17:33 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - mer. 20/01/2010|18:07 - Option : [2]
--------------------\\ Fin du rapport a 18:07:14 |
|
Posté le 20/01/2010 à 18:13 |
Petite astucienne
| -----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : Poelleman Patrice ( Administrator ) BOOT : Normal boot Antivirus : BitDefender Antivirus 13.0.18 (Activated) Firewall : BitDefender Pare-feu 13.0.18 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go) D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( mer. 20/01/2010|17:35 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar C:\Program Files\AskTBar\bar C:\Program Files\AskTBar\SrchAstt C:\Program Files\AskTBar\PopSwatr C:\Program Files\AskTBar\bar\1.bin C:\Program Files\AskTBar\bar\Cache C:\Program Files\AskTBar\bar\History C:\Program Files\AskTBar\bar\Settings C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL C:\Program Files\AskTBar\bar\Cache\files.ini C:\Program Files\AskTBar\bar\Cache\00213799.bin C:\Program Files\AskTBar\bar\Cache\002138D2.bin C:\Program Files\AskTBar\bar\Cache\00213AA7.bin C:\Program Files\AskTBar\bar\History\search2 C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm C:\Program Files\AskTBar\SrchAstt\1.bin C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL C:\Program Files\AskTBar\PopSwatr\History C:\Program Files\AskTBar\PopSwatr\History\notallow C:\Program Files\AskTBar\PopSwatr\History\allowed C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[1].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[3].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[2].txt C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[5].txt C:\DOCUME~1\POELLE~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(Poelleman Patrice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.google.com" "Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http: |
|
Posté le 20/01/2010 à 18:23 |
| Re,
1/ Tu as lancé l'option 1 de ToolbarS&D. Il faut recommencer en utilisant l'option 2 et en ré-éditant ce rapport.
2/ Tu lances ensuite OTM et les autres instructions.
Fill |
|
Posté le 20/01/2010 à 18:44 |
Petite astucienne
| -----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3300+ ) BIOS : Phoenix NoteBIOS 4.0 Release 6.0 USER : Poelleman Patrice ( Administrator ) BOOT : Normal boot Antivirus : BitDefender Antivirus 13.0.18 (Not Activated) Firewall : BitDefender Pare-feu 13.0.18 (Activated) C:\ (Local Disk) - FAT32 - Total:35 Go (Free:17 Go) D:\ (Local Disk) - FAT32 - Total:36 Go (Free:33 Go) E:\ (CD or DVD) F:\ (USB) - FAT - Total:248 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( mer. 20/01/2010|18:12 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar Supprime! - C:\Program Files\AskTBar\SrchAstt Supprime! - C:\Program Files\AskTBar\PopSwatr Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[1].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[3].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[2].txt Supprime! - C:\DOCUME~1\POELLE~1\Cookies\poelleman patrice@mysearch[5].txt Supprime! - C:\DOCUME~1\POELLE~1\LOCALS~1\Temp\ICD1.tmp Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Poelleman Patrice) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.google.com" "Search Bar"="http://www.google.com/ie"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.google.com/ie" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\utvwa.ini2 C:\WINDOWS\system32\utvwa.bak1 C:\WINDOWS\system32\utvwa.tmp C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\utvwa.bak2 C:\WINDOWS\system32\axdiuqvo.ini C:\WINDOWS\system32\axdiuqvo.ini2 ==> VUNDO <==
1 - "C:\ToolBar SD\TB_1.txt" - mer. 20/01/2010|17:37 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - mer. 20/01/2010|18:13 - Option : [2]
-----------\\ Fin du rapport a 18:13:34,60
|
|
Posté le 20/01/2010 à 19:00 |
Petite astucienne
| All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\“{DC192567-65F9-4AB6-ADB7-E13575F81726}" not found. ========== SERVICES/DRIVERS ========== Service Boonty Games stopped successfully! Service Boonty Games deleted successfully! Error: No service named 18AA9602BA was found to stop! Unable to stop service 18AA9602BA! ========== FILES ========== c:\program files\fichiers communs\BOONTY Shared\Service folder moved successfully. c:\program files\fichiers communs\BOONTY Shared folder moved successfully. c:\windows\system32\rezumatenoi.dat moved successfully. c:\windows\DUMP7995.tmp moved successfully. c:\windows\DUMP786c.tmp moved successfully. c:\windows\DUMP7e48.tmp moved successfully. c:\program files\Else plus moved successfully. c:\windows\system32\axdiuqvo.ini2 moved successfully. c:\windows\system32\utvwa.ini2 moved successfully. c:\windows\system32\utvwa.bak1 moved successfully. c:\windows\system32\utvwa.bak2 moved successfully. c:\windows\system32\18AA9602BA.sys moved successfully. C:\Program Files\Boonty\Components folder moved successfully. C:\Program Files\Boonty folder moved successfully. C:\Program Files\BoontyGames folder moved successfully. C:\WINDOWS\system32\utvwa.tmp moved successfully. C:\WINDOWS\system32\utvwa.ini moved successfully. C:\WINDOWS\system32\axdiuqvo.ini moved successfully. File/Folder C:\WINDOWS\system32\axdiuqvo.ini2 not found. ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Poelleman Patrice ->Temp folder emptied: 71575679 bytes ->Temporary Internet Files folder emptied: 749835 bytes ->Java cache emptied: 45310226 bytes ->FireFox cache emptied: 98374239 bytes User: Invité ->Temp folder emptied: 22515 bytes ->Temporary Internet Files folder emptied: 5693869 bytes ->FireFox cache emptied: 36793915 bytes User: france User: Brother %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 20604928 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2986241 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23926392 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 292,00 mb OTM by OldTimer - Version 3.1.6.0 log created on 01202010_185207
Files moved on Reboot...
Registry entries deleted on Reboot... |
|
Posté le 20/01/2010 à 19:13 |
| Re,
Du ménage a été fait 
- Lance l'outil en double-cliquant sur dds.scr (Si tu utilises Vista, fais un clic dorit, et choisis d'exécuter en tant qu'administrateur) :

- Cette fenêtre DOS va apparaître ;:

- L'analyse ne devrait pas dépasser 3 minutes,
- Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau,
- Il te sera demandé si tu veux faire le scan optionnel,
- Accepte par Oui,
- Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau,
- Tu ne le fourniras que si nécessaire,
- Poste le rapport DDS.txt
Fill |
|
Posté le 20/01/2010 à 19:36 |
Petite astucienne
| DDS (Ver_09-12-01.01) - FAT32x86 Run by Poelleman Patrice at 19:33:53,70 on mer. 20/01/2010 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_14 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.79 [GMT 1:00]
AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB} FW: BitDefender Pare-feu *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch SVCHOST.EXE C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe C:\WINDOWS\System32\svchost.exe -k netsvcs SVCHOST.EXE SVCHOST.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe SVCHOST.EXE C:\Acer\eManager\anbmServ.exe SVCHOST.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\notepad.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Arcade\PCMService.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe F:\dds.scr
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mWindow Title = uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://search.live.com/sphome.aspx uURLSearchHooks: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll mWinlogon: SFCDisable=4 (0x4) BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll BHO: SWEETIE Class: {1a0aadcd-3a72-4b5f-900f-e3bb5a838e2a} - c:\progra~1\macrog~1\sweeti~1\toolbar.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll BHO: ST: {9394ede7-c8b5-483e-8773-474bf36af6e4} - c:\program files\msn apps\st\01.03.0000.1005\en-xu\stmain.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll BHO: MSNToolBandBHO: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: SYSTRAN Web Translator 5.0 : {a5899b52-3af9-4f56-85fe-ad7b3be8490f} - c:\program files\systran\5.0\personal\IEPlugIn.dll TB: MSN: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\msn apps\msn toolbar\01.02.5000.1021\fr-be\msntb.dll TB: SweetIM For Internet Explorer: {bc4ffe41-de9f-46fa-b455-aad49b9f9938} - c:\program files\macrogaming\sweetimbarforie\toolbar.dll TB: BitDefender Toolbar: {381ffde8-2394-4f90-b10d-fc6124a40f8c} - c:\program files\bitdefender\bitdefender 2010\IEToolbar.dll TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll TB: Ask Toolbar: {fe063db9-4ec0-403e-8dd8-394c54984b2c} - c:\program files\asktbar\bar\1.bin\ASKTBAR.DLL EB: SYSTRAN Web Translator 5.0 : {f7e0096a-951b-41d3-9b35-ea2aa5ab0840} - c:\program files\systran\5.0\personal\IEPlugIn.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" mRun: [LaunchApp] Alaunch mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent mRun: [SiS Windows KeyHook] c:\windows\system32\keyhook.exe mRun: [PCMService] "c:\program files\arcade\PCMService.exe" mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName mRun: [LManager] c:\program files\launch manager\QtZgAcer.EXE mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\Monitor.exe mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot mRun: [Controleur de calendrier pour Ulead Photo Express] c:\program files\ulead systems\ulead photo express 5 se\calcheck.exe mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [HPHUPD08] c:\program files\hp\digital imaging\{33d6cc28-9f75-4d1b-a11d-98895b3a3729}\hphupd08.exe mRun: [PaperPort PTD] "c:\program files\scansoft\paperport\pptd40nt.exe" mRun: [IndexSearch] "c:\program files\scansoft\paperport\IndexSearch.exe" mRun: [PPort11reminder] "c:\program files\scansoft\paperport\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\scansoft\paperport\11\config\ereg\Ereg.ini mRun: [BrMfcWnd] c:\program files\brother\brmfcmon\BrMfcWnd.exe /AUTORUN mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent mRun: [NWEReboot] mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe" mRun: [BDAgent] "c:\program files\bitdefender\bitdefender 2010\bdagent.exe" mRun: [BitDefender Antiphishing Helper] "c:\program files\bitdefender\bitdefender 2010\IEShow.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\utilit~1.lnk - c:\windows\system32\sistray.exe StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: {DC192567-65F9-4AB6-ADB7-E13575F81726} - No File
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\poelle~1\applic~1\mozilla\firefox\profiles\sv6y052k.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - component: c:\program files\mozilla firefox\components\FFComm.dll FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\ FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
---- FIREFOX POLICIES ---- c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
============= SERVICES / DRIVERS ===============
R2 BDVEDISK;BDVEDISK;c:\program files\bitdefender\bitdefender 2010\bdvedisk.sys [2009-9-22 83208] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-11-6 54752] R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2009-12-7 152456] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-10-19 110984] S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\fichiers communs\bitdefender\bitdefender arrakis server\bin\arrakis3.exe [2009-10-19 183880] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
=============== Created Last 30 ================
2010-01-20 17:54:40 132 ----a-w- c:\windows\system32\rezumatenoi.dat 2010-01-20 16:35:16 0 d-----w- C:\ToolBar SD 2010-01-20 16:26:58 0 d-----w- C:\Lop SD 2010-01-20 16:02:56 850 ----a-w- c:\documents and settings\poelleman patrice\Application DataProductTweaks.xml 2010-01-20 15:12:57 0 d-----w- c:\docume~1\poelle~1\applic~1\Malwarebytes 2010-01-20 15:12:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-20 15:12:32 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes 2010-01-20 15:12:31 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-20 15:12:25 0 d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-17 14:49:11 385 ----a-w- c:\documents and settings\poelleman patrice\Application Datauser_gensett.xml 2010-01-14 19:21:17 10384 ----a-w- c:\windows\Pd0630.PNF 2010-01-14 16:28:27 0 d-----w- c:\docume~1\poelle~1\applic~1\Uniblue 2010-01-14 16:27:46 0 d-----w- c:\program files\Uniblue 2010-01-13 06:02:38 385 ----a-w- c:\windows\system32\user_gensett.xml 2010-01-12 18:30:15 471552 ------w- c:\windows\system32\dllcache\aclayers.dll 2010-01-09 19:49:35 4 ----a-w- c:\windows\system32\aspdict-en.dat 2010-01-09 19:49:35 16 ----a-w- c:\windows\system32\asdict.dat 2010-01-09 15:35:36 0 d-----w- c:\docume~1\poelle~1\applic~1\BitDefender 2010-01-09 15:35:35 0 d-----w- c:\docume~1\alluse~1\applic~1\BitDefender 2010-01-09 15:32:18 0 d-----w- c:\program files\fichiers communs\BitDefender 2010-01-09 15:22:56 343095 ----a-w- C:\BdUninstallTool2010.01.09-04.22.55.reg
==================== Find3M ====================
2009-12-14 16:35:00 85038 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-14 16:35:00 510832 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-07 17:49:08 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys 2009-12-07 17:46:28 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys 2009-10-29 18:55:36 3091968 ------w- c:\windows\system32\dllcache\mshtml.dll 2009-10-29 05:25:38 671232 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 05:25:38 671232 ------w- c:\windows\system32\dllcache\wininet.dll 2009-10-29 05:25:38 628736 ------w- c:\windows\system32\dllcache\urlmon.dll 2009-10-29 05:25:38 1510400 ------w- c:\windows\system32\dllcache\shdocvw.dll 2006-08-03 15:29:58 599 ----a-w- c:\program files\INSTALL.LOG 2007-11-27 18:48:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
============= FINISH: 19:35:36,00 =============== |
|
Posté le 20/01/2010 à 19:37 |
Petite astucienne
| UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Édition familiale Boot Device: \Device\HarddiskVolume2 Install Date: 9/05/2006 19:44:49 System Uptime: 20/01/2010 18:55:05 (1 hours ago)
Motherboard: Acer, Inc. | | Lugano M Processor: Mobile AMD Sempron(tm) Processor 3300+ | Socket A | 1999/400mhz
==== Disk Partitions =========================
C: is FIXED (FAT32) - 36 GiB total, 17,543 GiB free. D: is FIXED (FAT32) - 36 GiB total, 33,085 GiB free. E: is CDROM () F: is Removable
==== Disabled Device Manager Items =============
==== System Restore Points ===================
RP546: 26/10/2009 17:30:02 - Point de vérification système RP547: 29/10/2009 10:35:55 - Point de vérification système RP548: 4/11/2009 22:08:05 - Software Distribution Service 3.0 RP549: 6/11/2009 13:00:59 - DirectX est installé RP550: 7/11/2009 11:23:21 - Software Distribution Service 3.0 RP551: 8/11/2009 10:29:06 - Software Distribution Service 3.0 RP552: 8/11/2009 17:30:09 - Pilote d'imprimante Microsoft XPS Document Writer installé RP553: 9/11/2009 20:56:20 - Software Distribution Service 3.0 RP554: 10/11/2009 18:59:38 - Software Distribution Service 3.0 RP555: 13/11/2009 14:58:08 - Software Distribution Service 3.0 RP556: 17/11/2009 19:03:19 - Point de vérification système RP557: 24/11/2009 18:15:12 - Point de vérification système RP558: 26/11/2009 19:17:00 - Software Distribution Service 3.0 RP559: 10/12/2009 13:12:51 - Software Distribution Service 3.0 RP560: 8/01/2010 9:05:17 - BitDefender Internet Security 2008 désinstallé RP561: 9/01/2010 16:35:25 - BitDefender Internet Security 2010 installé RP562: 9/01/2010 17:01:21 - Software Distribution Service 3.0 RP563: 13/01/2010 8:14:14 - Software Distribution Service 3.0 RP564: 14/01/2010 17:01:53 - Software Distribution Service 3.0 RP565: 14/01/2010 19:30:03 - Software Distribution Service 3.0 RP566: 14/01/2010 19:43:46 - Supprimé Creative Photo Manager RP567: 14/01/2010 19:46:53 - Configuré Engine Installer RP568: 14/01/2010 19:50:53 - Supprimé Creative WebCam Center RP569: 14/01/2010 19:52:56 - Configuré Engine Installer RP570: 14/01/2010 20:15:42 - Supprimé FaceFilter Studio RP571: 14/01/2010 20:19:05 - Supprimé WebCam Live! Product Registration RP572: 14/01/2010 20:20:02 - Supprimé PhotoImpression RP573: 14/01/2010 20:24:30 - Removed Digimax Master RP574: 15/01/2010 18:33:59 - Supprimé Guide routier France RP575: 20/01/2010 14:27:11 - RP576: 20/01/2010 17:00:27 - Software Distribution Service 3.0
==== Installed Programs ======================
Acer eManager for Notebook Acer GridVista Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 6.0 Adobe Shockwave Player Agere Systems AC'97 Modem Arcade 3.0 ArcSoft Collage Creator ArcSoft Multimedia Email Ask Toolbar Assistant de connexion Windows Live Athlon 64 Processor Driver Barre d'outils MSN BitDefender Internet Security 2010 Brother MFL-Pro Suite BufferChm CameraDrivers CameraUserGuides Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB952287) Correctif pour Windows XP (KB961118) Correctif pour Windows XP (KB970653-v3) Correctif pour Windows XP (KB976098-v2) CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 Destinations eMule Facebook Desktop Galerie de photos Windows Live Google Toolbar for Internet Explorer Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) HP Appareils photos Photosmart 6.0 HP Imaging Device Functions 6.0 HP Photosmart 330,380,420,470,7800,8000,8200 Series HP Photosmart Essential HP Software Update HP Solution Center and Imaging Support Tools 6.0 hpiCamDrvQFolder HPProductAssistant Installation Windows Live Installer Yahoo! Messenger J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 14 Junk Mail filter update Launch Manager LiveUpdate BVRP Software Macrogaming SweetIM 1.2a Malwarebytes' Anti-Malware Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft Search Enhancement Pack Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Lecteur Windows Media (KB954155) Mise à jour de sécurité pour Lecteur Windows Media (KB968816) Mise à jour de sécurité pour Lecteur Windows Media (KB973540) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB923561) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB938464-v2) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952004) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956390) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956572) Mise à jour de sécurité pour Windows XP (KB956744) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB956844) Mise à jour de sécurité pour Windows XP (KB957095) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958215) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB958690) Mise à jour de sécurité pour Windows XP (KB958869) Mise à jour de sécurité pour Windows XP (KB959426) Mise à jour de sécurité pour Windows XP (KB960225) Mise à jour de sécurité pour Windows XP (KB960714) Mise à jour de sécurité pour Windows XP (KB960715) Mise à jour de sécurité pour Windows XP (KB960803) Mise à jour de sécurité pour Windows XP (KB960859) Mise à jour de sécurité pour Windows XP (KB961371) Mise à jour de sécurité pour Windows XP (KB961373) Mise à jour de sécurité pour Windows XP (KB961501) Mise à jour de sécurité pour Windows XP (KB963027) Mise à jour de sécurité pour Windows XP (KB968537) Mise à jour de sécurité pour Windows XP (KB969059) Mise à jour de sécurité pour Windows XP (KB969897) Mise à jour de sécurité pour Windows XP (KB969898) Mise à jour de sécurité pour Windows XP (KB969947) Mise à jour de sécurité pour Windows XP (KB970238) Mise à jour de sécurité pour Windows XP (KB970430) Mise à jour de sécurité pour Windows XP (KB971486) Mise à jour de sécurité pour Windows XP (KB971557) Mise à jour de sécurité pour Windows XP (KB971633) Mise à jour de sécurité pour Windows XP (KB971657) Mise à jour de sécurité pour Windows XP (KB971961) Mise à jour de sécurité pour Windows XP (KB972260) Mise à jour de sécurité pour Windows XP (KB972270) Mise à jour de sécurité pour Windows XP (KB973346) Mise à jour de sécurité pour Windows XP (KB973354) Mise à jour de sécurité pour Windows XP (KB973507) Mise à jour de sécurité pour Windows XP (KB973525) Mise à jour de sécurité pour Windows XP (KB973869) Mise à jour de sécurité pour Windows XP (KB973904) Mise à jour de sécurité pour Windows XP (KB974112) Mise à jour de sécurité pour Windows XP (KB974318) Mise à jour de sécurité pour Windows XP (KB974392) Mise à jour de sécurité pour Windows XP (KB974455) Mise à jour de sécurité pour Windows XP (KB974571) Mise à jour de sécurité pour Windows XP (KB975025) Mise à jour de sécurité pour Windows XP (KB975467) Mise à jour de sécurité pour Windows XP (KB976325) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955759) Mise à jour pour Windows XP (KB955839) Mise à jour pour Windows XP (KB961503) Mise à jour pour Windows XP (KB967715) Mise à jour pour Windows XP (KB968389) Mise à jour pour Windows XP (KB971737) Mise à jour pour Windows XP (KB973687) Mise à jour pour Windows XP (KB973815) Mise à jour pour Windows XP (KB976749) mobile PhoneTools Mozilla Firefox (3.5.7) MSN MSVCRT MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) neroxml NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold Outil de téléchargement Windows Live PaperPort Image Printer Photo-Brush 2.25 PhotoFiltre PowerProducer PSPrinters08 PSTAPlugin QFolder Realtek AC'97 Audio ScanSoft PaperPort 11 Segoe UI SightSpeed (remove only) SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SolutionCenter Sony Picture Utility Status SweetIM For Internet Explorer 1.0a Synaptics Pointing Device Driver SYSTRAN Web Translator 5.0 TrayApp Ulead GIF Animator 5 Evaluation Ulead Photo Express 5 SE Uniblue RegistryBooster 2010 Unload Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Utilitaire Effets vidéos avancés WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Live Call Windows Live Communications Platform Windows Live Contrôle parental Windows Live FolderShare Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Live Writer Windows Media Format 11 runtime Windows XP Service Pack 3
==== End Of File =========================== |
|
Posté le 20/01/2010 à 20:10 |
| Re,
1/
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
Begin copying here: :Reg [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NWEReboot"=-
:Files C:\Program Files\ELSE PLUS
:Commands [Reboot]
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.
3/ Dis-moi comment se porte le pc.
Fill Modifié par Fill le 20/01/2010 20:10 |
|
Posté le 20/01/2010 à 20:12 |
Nouvel astucien
| slt a tous jai mon pc qui est super infecter par un win32/olmarik cheval de troie depuis dja quelques jours. jai essayr de suivr les infos des autres ca na rien donner rin jaimerai etre assister pas un pro, merci
jutilise un nod 32. |
|
|
|
|
|