CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

[virus] photo sur site MSN

EvilElf
EvilElf
Niveau 10
07 mars 2008 à 20:18:09

Re :-)))

Redémarre en mode sans échec.
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Relance Smitfraudix, puis choisie l'option 2 et réponds oui a toutes les questions. Enfin, sauvegarde et colle le rapport ici en mode normal.

TheDarkKiller2
TheDarkKiller2
Niveau 10
07 mars 2008 à 20:36:46

salut mec!!!
j'ai fais comme tu m'a dis de faire (mode sans echeque des icônes plus grand que mon pouce!!!)
voila le rapport:
SmitFraudFix v2.300

Rapport fait à 20:24:46,96, 07/03/2008
Executé à partir de C:\Documents and Settings\Vincent K\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\SharedTaskScheduler]

"{75a65a53-15c9-4a0c-bb40-a7ca8b24f544}"="boardwal
k"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ugbtna.dll supprimé
C:\DOCUME~1\VINCEN~1\Favoris\Online Security Test.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CS1\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CS2\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CS3\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4

HKLM\SYSTEM\CS3\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

TheDarkKiller2
TheDarkKiller2
Niveau 10
07 mars 2008 à 20:47:17

:up:

EvilElf
EvilElf
Niveau 10
07 mars 2008 à 20:50:54

Re,

Patience, patience ...

Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
  • Redémarre le PC en mode sans échec en appuyant sur F8 au démarrage du BIOS.
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le nettoyage.
  • Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du bureau, l'outil aura terminé et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
  • Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le rapport du fichier Report.txt.

PS: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

TheDarkKiller2
TheDarkKiller2
Niveau 10
07 mars 2008 à 21:01:10

EvilElf dsl je dois finir des mises à jour pour un linux pour une présentation demain de 8h 30 à 18h 30 donc je préférais finir sa demain.
allé bonne soirée!!!

EvilElf
EvilElf
Niveau 10
07 mars 2008 à 21:07:08

Okay pas de problème.

Tu feras ceci en plus après SDFix (t'es bien infecté):

Télécharge combofix (par sUBs) puis redémarre en mode sans échec.
http://download.bleepingccomputer.com/sUBs/ComboFix.exe
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, Copie/Colle le rapport ici.
- Ps: Si le rapport ne s'ouvre pas, tu peux le trouver ici : C:\Combofix.txt

Bonne soirée, ciao !

TheDarkKiller2
TheDarkKiller2
Niveau 10
07 mars 2008 à 21:16:48

je te poste sa demain soir!!!!

TheDarkKiller2
TheDarkKiller2
Niveau 10
09 mars 2008 à 10:07:27

EvilElf slt dsl de ne pas avoir postée hier soir mais j'étais rentré trop tard... mais mon probléme est réglé (normalement) des gars mon aidés donc plus de probleme mais merci de m'avoir aidé!!!
si jamais sa recommence je reposterais sur ce topic!
bonne journée!!!

EvilElf
EvilElf
Niveau 10
09 mars 2008 à 12:01:08

Salut

Et par quelle méthode ? Est-ce que la désinfection de ton système a été correctement faite ? As-tu eu des conseils pour mettre ton ordinateur à l'abri des dangers de l'internet ?

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 20:05:00

yo!
dsl de ne pas avoir répondu à tes derniers question et de relancé le topic... mais en fait ceux qui "avait" réglé mon probleme n'ont en fait rien fait et j'ai même l'impression que c'est pire

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 20:05:46

voici le rapport de combofix

ComboFix 08-03-10.1 - Vincent K 2008-03-12 19:57:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1606 [GMT 1:00]
Endroit: C:\Documents and Settings\Vincent K\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Vincent K\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Vincent K\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Vincent K\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\system32\mbols~1
C:\WINDOWS\system32\mbols~1\??plorer.exe
C:\WINDOWS\system32\ystem~1
C:\WINDOWS\system32\ystem~1\?ystem\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.

2008-03-12 19:31 . 2004-08-19
16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcac
he\user32.dll
2008-03-09 17:32 . 2008-03-09 17:32 <REP> d-------- C:\Program Files\Blender Foundation
2008-03-09 15:06 . 2008-03-09 15:06 <REP> d-------- C:\Program Files\DivX
2008-03-08 19:36 . 2008-03-08 19:37 23 --a------ C:\WINDOWS\popcinfot.dat
2008-03-08 19:13 . 2008-03-08 19:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-08 19:08 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-07 20:16 . 2008-03-07
20:24 2,860 --a------ C:\WINDOWS\system32\tmp.reg

2008-03-07 20:15 . 2007-09-05
23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSI
D.exe
2008-03-07 20:15 . 2006-04-27
16:49 288,417 --a------ C:\WINDOWS\system32\SrchST
S.exe
2008-03-07 20:15 . 2008-03-01
23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.
exe
2008-03-07 20:15 . 2008-03-05
22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.
exe
2008-03-07 20:15 . 2003-06-05
20:13 53,248 --a------ C:\WINDOWS\system32\Process
.exe
2008-03-07 20:15 . 2004-07-31
17:50 51,200 --a------ C:\WINDOWS\system32\dumphiv
e.exe
2008-03-07 20:15 . 2007-10-03
23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.
exe
2008-03-07 18:25 . 2008-03-07 18:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 15:01 . 2007-07-30
19:19 271,224 --a------ C:\WINDOWS\system32\mucltu
i.dll
2008-03-07 15:01 . 2007-07-30
19:19 207,736 --a------ C:\WINDOWS\system32\muweb.
dll
2008-03-07 15:01 . 2007-07-30
19:18 30,072 --a------ C:\WINDOWS\system32\mucltui
.dll.mui
2008-03-06 20:31 . 2008-03-06 20:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-06 20:30 . 2008-03-06 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-06 19:09 . 2008-03-06
19:08 512,096 --a------ C:\WINDOWS\system32\driver
s\amon.sys
2008-03-06 19:09 . 2008-03-06
19:08 298,104 --a------ C:\WINDOWS\system32\imon.d
ll
2008-03-06 19:09 . 2008-03-06
19:08 15,424 --a------ C:\WINDOWS\system32\drivers
\nod32drv.sys
2008-03-06 19:08 . 2008-03-07 12:37 <REP> d-------- C:\Program Files\ESET
2008-03-06 12:31 . 2008-03-06 12:31 244 --ah----- C:\sqmnoopt04.sqm
2008-03-06 12:31 . 2008-03-06 12:31 232 --ah----- C:\sqmdata04.sqm
2008-02-21 03:05 . 2008-02-21
03:05 1,044,480 --a------ C:\WINDOWS\system32\libd
ivx.dll
2008-02-21 03:05 . 2008-02-21
03:05 200,704 --a------ C:\WINDOWS\system32\ssldiv
x.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 11:58 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\uTorrent
2008-03-09 12:44 --------- d-----w C:\Program Files\Steam
2008-03-09
11:05 22,328 ----a-w C:\WINDOWS\system32\drivers\P
nkBstrK.sys
2008-03-08 16:11 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\Bioshock
2008-03-08 00:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 00:10 --------- d-----w C:\Program Files\nLite
2008-03-07 23:59 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\skypePM
2008-03-07 18:10 --------- d-----w C:\Program Files\Windows Live
2008-03-06 19:28 --------- d-----w C:\Program Files\MSN Messenger
2008-02-21 21:38 --------- d-----w C:\Program Files\Microsoft Games
2008-02-21 21:11 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\dvdcss
2008-02-11 18:27 --------- d-----w C:\Program Files\Windows Updates Downloader
2008-02-10 09:44 --------- d-----w C:\Program Files\iTunes
2008-02-10 09:43 --------- d-----w C:\Program Files\QuickTime
2008-02-10 09:43 --------- d-----w C:\Program Files\iPod
2008-02-10 09:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-02-09
21:29 163,644 ----a-w C:\WINDOWS\system32\drivers\
secdrv.sys
2008-02-08 17:19 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-03 19:00 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-03 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-02-03 11:22 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\MSN6
2008-01-29 11:58 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\U3
2008-01-28 18:00 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\DivX
2008-01-27 16:20 --------- d-----w C:\Program Files\AMD
2008-01-27 15:35 --------- d-----w C:\Program Files\innotek VirtualBox
2008-01-27 10:07 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\OmniPokedex
2008-01-27 09:48 --------- d-----w C:\Program Files\EA GAMES
2008-01-24 17:04 --------- d-----w C:\Program Files\Rockstar Games
2008-01-24 16:32 1,072,255 ----a-w C:\Program Files\WoW-2.0.0-frFR-Installer-downloader.exe
2008-01-24 16:32 --------- d-----w C:\Program Files\WoW-2.0.0-frFR-Installer
2008-01-24 16:32 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-20 10:37 --------- d-----w C:\Program Files\LucasArts
2008-01-19 16:36 --------- d-----w C:\Program Files\Common Files
2008-01-18 18:01 --------- d-----w C:\Program Files\Smart Projects
2008-01-18 17:33 --------- d-----w C:\Program Files\free-downloads.net
2008-01-18 17:33 --------- d-----w C:\Program Files\Alcohol Soft
2008-01-18
17:31 715,248 ----a-w C:\WINDOWS\system32\drivers\
sptd.sys
2008-01-13 12:07 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-01-13 12:07 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\SystemRequirementsLab
2008-01-12 20:22 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\vlc
2007-12-22 15:02 22,328 ----a-w C:\Documents and Settings\Vincent K\Application Data\PnkBstrK.sys
2007-06-17 23:47 127 ----a-w C:\Program Files\Comment Jouer.txt
2005-05-26 22:22 10,752 ----a-w C:\Program Files\hh.exe
2004-11-30 05:33 960,016 ----a-w C:\Program Files\sldworks.tlb
2004-05-20 15:37 3,942 ----a-w C:\Program Files\materials_Kg-M3.csv
2003-05-20 05:12 3,335 ----a-w C:\Program Files\materials.csv
2001-07-05 22:05 40,448 ----a-w C:\Program Files\dsofile.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))

.
.
REGEDIT4

  • Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1734C6E2-2055-2389-0413-5B00CDCDDFEC}]
C:\WINDOWS\system32\ocm.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 13:46 1510424 --a------ C:\Program Files\free-downloads.net\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2007-12-10 13:46 1510424]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-
c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2007-12-10 13:46 1510424]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-
c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Rect"="C:\WINDOWS\system32\YSTEM~1\userinit.exe" [ ]

"Agdnfd"="C:\WINDOWS\system32\??mbols\??plorer.exe
" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 04:42 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll"
[2007-12-05 01:41 81920]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-03-06 19:08 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu
rrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-12-29 09:32]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-12-29 09:32]
R3 A_USBETHMP;USB PowerPacket Network Adapter;C:\WINDOWS\system32\Drivers\usbethmp.sys [2003-07-14 08:27]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-21 16:15:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.

    • ***********************************************
    • *********************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 19:59:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

    • ***********************************************
    • *********************

.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Program Files\WinRAR\rarext.dll
-> C:\Program Files\Eset\nodshex.dll
-> C:\WINDOWS\System32\CmdLineExt03.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.

    • ***********************************************
    • *********************

.
Temps d'accomplissement: 2008-03-12 20:00:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 19:00:41
.
2008-02-13 11:03:07 --- E O F ---

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 20:10:09

et voila le rapport de SDFix (je te remercie beaucoup si tu continu à m'aidé!!! :ok: )

[b]SDFix: Version 1.156 [/b]

Run by Vincent K on 12/03/2008 at 19:32

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\VINCEN~1\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Vincent K\Application Data\WinTouch\wintouch.cfg - Deleted
C:\Documents and Settings\Vincent K\Application Data\WinTouch\WTUninstaller.exe - Deleted
C:\Program Files\JavaCore\JavaCore.exe - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\Program Files\NoDNS\NoDNS.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\Program Files\nvcoi\mst.stt - Deleted
C:\Program Files\nvcoi\nvcoi.exe - Deleted
C:\Program Files\Temporary\InsiDERInst.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b138.exe - Deleted
C:\WINDOWS\b152.exe - Deleted
C:\WINDOWS\b153.exe - Deleted
C:\WINDOWS\b154.exe - Deleted
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\Program Files\.autoreg - Deleted
C:\DOCUME~1\VINCEN~1\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted
C:\WINDOWS\system32\real.txt - Deleted

Folder C:\Documents and Settings\Vincent K\Application Data\WinTouch - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\NoDNS - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 19:49:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000

"ujdew"=hex:41,f1,d0,31,4f,2f,9e,7c,16,31,24,95,a3
,5e,bf,c1,0d,06,b8,c3,c7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000

"ujdew"=hex:41,f1,d0,31,4f,2f,9e,7c,16,31,24,95,a3
,5e,bf,c1,0d,06,b8,c3,c7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000

"ujdew"=hex:41,f1,d0,31,4f,2f,9e,7c,16,31,24,95,a3
,5e,bf,c1,0d,06,b8,c3,c7,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program
Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\DOCUME~1\\VINCEN~1\\LOCALS~1\\Temp\\services.
exe"="C:\\DOCUME~1\\VINCEN~1\\LOCALS~1\\Temp\\serv
ices.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: -
C:\DOCUME~1\VINCEN~1\Bureau\SDFix\backups\backups.
zip

[b]Files with Hidden Attributes [/b]:

Mon 18 Oct 1999 1,129,232 A..HR --- "C:\NET2PLUG\FM20.DLL"
Thu 28 Oct 1999 26,384 A..HR --- "C:\NET2PLUG\FM20ENU.DLL"
Sat 27 May 2000 1,388,544 A..HR --- "C:\NET2PLUG\msvbvm60.dll"
Mon 28 Jan 2008 230,400 ..SHR --- "C:\WINDOWS\system32\??mbols\??plorer.exe"
Fri 14 Oct 1994 258,513 A..H. --- "C:\Documents and Settings\Vincent K\Mes documents\LbaWin\LBA.EXE"
Sat 8 Mar 2008 15,177 ...HR --- "C:\Documents and Settings\Vincent K\Application Data\SecuROM\UserData\securom_v7_01.bak"
Fri 14 Oct 1994 258,513 A..H. --- "C:\Documents and Settings\Vincent K\Bureau\kicad\LbaWin\LBA.EXE"

[b]Finished![/b]

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 20:22:15

:up:

EvilElf
EvilElf
Niveau 10
12 mars 2008 à 20:26:18

Bonsoir,

Le rapport de Combofix, tu peux le hoster sur mediafire stp :
http://www.mediafire.com/

Car JVC affiche mal tout ce genre de rapport, et ça ne facilite pas l'analyse.

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 20:33:16

YOO!!!
deja merci de continué de m'aidais!!!
voila le lien de dl!
http://www.mediafire.com/?zcz0fxz1jmm

EvilElf
EvilElf
Niveau 10
12 mars 2008 à 21:00:08

Re,

désolé un peu d'haute temps aujourd'hui, je n'avais pas vu ta réponse.

Tu trouveras la mienne ici :
http://www.xplodconcept.com/viewtopic.php?f=14&amp;t=49

Bien entendu poste sur JVC.

EvilElf
EvilElf
Niveau 10
12 mars 2008 à 21:00:37

Et pour le rapport combofix, encore une fois, host le sur mediafire stp.

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 21:07:17

le combobox c'est celui que j'ai envoyer, je pense que tu veut parler du sdfix!

EvilElf
EvilElf
Niveau 10
12 mars 2008 à 21:07:58

Non, je parle toujours du rapport combofix. Une fois que tu auras fait la procédure que j'ai donné via le lien, tu auras un nouveau rapport combo à poster.

TheDarkKiller2
TheDarkKiller2
Niveau 10
12 mars 2008 à 21:09:29

excuse moi...

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Création de sites web
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment