Re
Redémarre en mode sans échec.
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Relance Smitfraudix, puis choisie l'option 2 et réponds oui a toutes les questions. Enfin, sauvegarde et colle le rapport ici en mode normal.
salut mec!!!
j'ai fais comme tu m'a dis de faire (mode sans echeque des icônes plus grand que mon pouce!!!)
voila le rapport:
SmitFraudFix v2.300
Rapport fait à 20:24:46,96, 07/03/2008
Executé à partir de C:\Documents and Settings\Vincent K\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\SharedTaskScheduler]
"{75a65a53-15c9-4a0c-bb40-a7ca8b24f544}"="boardwal
k"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ugbtna.dll supprimé
C:\DOCUME~1\VINCEN~1\Favoris\Online Security Test.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9FFF81D2-9E59-4
070-9A34-503A29CB6127}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F2959C14-1AE5-4
267-96C7-0BA3030B12F4}: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.4
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
![]()
Re,
Patience, patience ...
Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Déroule la liste des instructions ci-dessous :
PS: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
EvilElf dsl je dois finir des mises à jour pour un linux pour une présentation demain de 8h 30 à 18h 30 donc je préférais finir sa demain.
allé bonne soirée!!!
Okay pas de problème.
Tu feras ceci en plus après SDFix (t'es bien infecté):
Télécharge combofix (par sUBs) puis redémarre en mode sans échec.
http://download.bleepingccomputer.com/sUBs/ComboFix.exe
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, Copie/Colle le rapport ici.
- Ps: Si le rapport ne s'ouvre pas, tu peux le trouver ici : C:\Combofix.txt
Bonne soirée, ciao !
je te poste sa demain soir!!!!
EvilElf slt dsl de ne pas avoir postée hier soir mais j'étais rentré trop tard... mais mon probléme est réglé (normalement) des gars mon aidés donc plus de probleme mais merci de m'avoir aidé!!!
si jamais sa recommence je reposterais sur ce topic!
bonne journée!!!
Salut
Et par quelle méthode ? Est-ce que la désinfection de ton système a été correctement faite ? As-tu eu des conseils pour mettre ton ordinateur à l'abri des dangers de l'internet ?
yo!
dsl de ne pas avoir répondu à tes derniers question et de relancé le topic... mais en fait ceux qui "avait" réglé mon probleme n'ont en fait rien fait et j'ai même l'impression que c'est pire
voici le rapport de combofix
ComboFix 08-03-10.1 - Vincent K 2008-03-12 19:57:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1606 [GMT 1:00]
Endroit: C:\Documents and Settings\Vincent K\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Vincent K\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Vincent K\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Vincent K\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\system32\mbols~1
C:\WINDOWS\system32\mbols~1\??plorer.exe
C:\WINDOWS\system32\ystem~1
C:\WINDOWS\system32\ystem~1\?ystem\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
.
2008-03-12 19:31 . 2004-08-19
16:09 578,048 --a--c--- C:\WINDOWS\system32\dllcac
he\user32.dll
2008-03-09 17:32 . 2008-03-09 17:32 <REP> d-------- C:\Program Files\Blender Foundation
2008-03-09 15:06 . 2008-03-09 15:06 <REP> d-------- C:\Program Files\DivX
2008-03-08 19:36 . 2008-03-08 19:37 23 --a------ C:\WINDOWS\popcinfot.dat
2008-03-08 19:13 . 2008-03-08 19:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-08 19:08 . 2008-03-05 02:37 <REP> d-------- C:\SDFix
2008-03-07 20:16 . 2008-03-07
20:24 2,860 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 20:15 . 2007-09-05
23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSI
D.exe
2008-03-07 20:15 . 2006-04-27
16:49 288,417 --a------ C:\WINDOWS\system32\SrchST
S.exe
2008-03-07 20:15 . 2008-03-01
23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.
exe
2008-03-07 20:15 . 2008-03-05
22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.
exe
2008-03-07 20:15 . 2003-06-05
20:13 53,248 --a------ C:\WINDOWS\system32\Process
.exe
2008-03-07 20:15 . 2004-07-31
17:50 51,200 --a------ C:\WINDOWS\system32\dumphiv
e.exe
2008-03-07 20:15 . 2007-10-03
23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.
exe
2008-03-07 18:25 . 2008-03-07 18:25 <REP> d-------- C:\Program Files\Trend Micro
2008-03-07 15:01 . 2007-07-30
19:19 271,224 --a------ C:\WINDOWS\system32\mucltu
i.dll
2008-03-07 15:01 . 2007-07-30
19:19 207,736 --a------ C:\WINDOWS\system32\muweb.
dll
2008-03-07 15:01 . 2007-07-30
19:18 30,072 --a------ C:\WINDOWS\system32\mucltui
.dll.mui
2008-03-06 20:31 . 2008-03-06 20:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-06 20:30 . 2008-03-06 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-06 19:09 . 2008-03-06
19:08 512,096 --a------ C:\WINDOWS\system32\driver
s\amon.sys
2008-03-06 19:09 . 2008-03-06
19:08 298,104 --a------ C:\WINDOWS\system32\imon.d
ll
2008-03-06 19:09 . 2008-03-06
19:08 15,424 --a------ C:\WINDOWS\system32\drivers
\nod32drv.sys
2008-03-06 19:08 . 2008-03-07 12:37 <REP> d-------- C:\Program Files\ESET
2008-03-06 12:31 . 2008-03-06 12:31 244 --ah----- C:\sqmnoopt04.sqm
2008-03-06 12:31 . 2008-03-06 12:31 232 --ah----- C:\sqmdata04.sqm
2008-02-21 03:05 . 2008-02-21
03:05 1,044,480 --a------ C:\WINDOWS\system32\libd
ivx.dll
2008-02-21 03:05 . 2008-02-21
03:05 200,704 --a------ C:\WINDOWS\system32\ssldiv
x.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-12 11:58 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\uTorrent
2008-03-09 12:44 --------- d-----w C:\Program Files\Steam
2008-03-09
11:05 22,328 ----a-w C:\WINDOWS\system32\drivers\P
nkBstrK.sys
2008-03-08 16:11 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\Bioshock
2008-03-08 00:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-08 00:10 --------- d-----w C:\Program Files\nLite
2008-03-07 23:59 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\skypePM
2008-03-07 18:10 --------- d-----w C:\Program Files\Windows Live
2008-03-06 19:28 --------- d-----w C:\Program Files\MSN Messenger
2008-02-21 21:38 --------- d-----w C:\Program Files\Microsoft Games
2008-02-21 21:11 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\dvdcss
2008-02-11 18:27 --------- d-----w C:\Program Files\Windows Updates Downloader
2008-02-10 09:44 --------- d-----w C:\Program Files\iTunes
2008-02-10 09:43 --------- d-----w C:\Program Files\QuickTime
2008-02-10 09:43 --------- d-----w C:\Program Files\iPod
2008-02-10 09:41 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-02-09
21:29 163,644 ----a-w C:\WINDOWS\system32\drivers\
secdrv.sys
2008-02-08 17:19 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-03 19:00 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-03 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-02-03 11:22 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\MSN6
2008-01-29 11:58 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\U3
2008-01-28 18:00 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\DivX
2008-01-27 16:20 --------- d-----w C:\Program Files\AMD
2008-01-27 15:35 --------- d-----w C:\Program Files\innotek VirtualBox
2008-01-27 10:07 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\OmniPokedex
2008-01-27 09:48 --------- d-----w C:\Program Files\EA GAMES
2008-01-24 17:04 --------- d-----w C:\Program Files\Rockstar Games
2008-01-24 16:32 1,072,255 ----a-w C:\Program Files\WoW-2.0.0-frFR-Installer-downloader.exe
2008-01-24 16:32 --------- d-----w C:\Program Files\WoW-2.0.0-frFR-Installer
2008-01-24 16:32 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-20 10:37 --------- d-----w C:\Program Files\LucasArts
2008-01-19 16:36 --------- d-----w C:\Program Files\Common Files
2008-01-18 18:01 --------- d-----w C:\Program Files\Smart Projects
2008-01-18 17:33 --------- d-----w C:\Program Files\free-downloads.net
2008-01-18 17:33 --------- d-----w C:\Program Files\Alcohol Soft
2008-01-18
17:31 715,248 ----a-w C:\WINDOWS\system32\drivers\
sptd.sys
2008-01-13 12:07 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-01-13 12:07 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\SystemRequirementsLab
2008-01-12 20:22 --------- d-----w C:\Documents and Settings\Vincent K\Application Data\vlc
2007-12-22 15:02 22,328 ----a-w C:\Documents and Settings\Vincent K\Application Data\PnkBstrK.sys
2007-06-17 23:47 127 ----a-w C:\Program Files\Comment Jouer.txt
2005-05-26 22:22 10,752 ----a-w C:\Program Files\hh.exe
2004-11-30 05:33 960,016 ----a-w C:\Program Files\sldworks.tlb
2004-05-20 15:37 3,942 ----a-w C:\Program Files\materials_Kg-M3.csv
2003-05-20 05:12 3,335 ----a-w C:\Program Files\materials.csv
2001-07-05 22:05 40,448 ----a-w C:\Program Files\dsofile.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1734C6E2-2055-2389-0413-5B00CDCDDFEC}]
C:\WINDOWS\system32\ocm.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 13:46 1510424 --a------ C:\Program Files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2007-12-10 13:46 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-
c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= C:\Program Files\free-downloads.net\tbfree.dll [2007-12-10 13:46 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-
c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Rect"="C:\WINDOWS\system32\YSTEM~1\userinit.exe" [ ]
"Agdnfd"="C:\WINDOWS\system32\??mbols\??plorer.exe
" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 04:42 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll"
[2007-12-05 01:41 81920]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 11:06 77824]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-03-06 19:08 949376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu
rrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]
[HKLM\~\services\sharedaccess\parameters\firewallp
olicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2007-12-29 09:32]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2007-12-29 09:32]
R3 A_USBETHMP;USB PowerPacket Network Adapter;C:\WINDOWS\system32\Drivers\usbethmp.sys [2003-07-14 08:27]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-21 16:15:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 19:59:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\Program Files\WinRAR\rarext.dll
-> C:\Program Files\Eset\nodshex.dll
-> C:\WINDOWS\System32\CmdLineExt03.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
.
.
Temps d'accomplissement: 2008-03-12 20:00:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-12 19:00:41
.
2008-02-13 11:03:07 --- E O F ---
et voila le rapport de SDFix (je te remercie beaucoup si tu continu à m'aidé!!!
)
[b]SDFix: Version 1.156 [/b]
Run by Vincent K on 12/03/2008 at 19:32
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\VINCEN~1\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Vincent K\Application Data\WinTouch\wintouch.cfg - Deleted
C:\Documents and Settings\Vincent K\Application Data\WinTouch\WTUninstaller.exe - Deleted
C:\Program Files\JavaCore\JavaCore.exe - Deleted
C:\Program Files\JavaCore\UnInstall.exe - Deleted
C:\Program Files\NoDNS\NoDNS.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\Program Files\nvcoi\mst.stt - Deleted
C:\Program Files\nvcoi\nvcoi.exe - Deleted
C:\Program Files\Temporary\InsiDERInst.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\WINDOWS\b128.exe - Deleted
C:\WINDOWS\b138.exe - Deleted
C:\WINDOWS\b152.exe - Deleted
C:\WINDOWS\b153.exe - Deleted
C:\WINDOWS\b154.exe - Deleted
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\Program Files\.autoreg - Deleted
C:\DOCUME~1\VINCEN~1\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted
C:\WINDOWS\system32\real.txt - Deleted
Folder C:\Documents and Settings\Vincent K\Application Data\WinTouch - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\JavaCore - Removed
Folder C:\Program Files\NoDNS - Removed
Folder C:\Program Files\nvcoi - Removed
Folder C:\Program Files\Temporary - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 19:49:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi
ces\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:41,f1,d0,31,4f,2f,9e,7c,16,31,24,95,a3
,5e,bf,c1,0d,06,b8,c3,c7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:41,f1,d0,31,4f,2f,9e,7c,16,31,24,95,a3
,5e,bf,c1,0d,06,b8,c3,c7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\
sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:41,f1,d0,31,4f,2f,9e,7c,16,31,24,95,a3
,5e,bf,c1,0d,06,b8,c3,c7,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program
Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\VINCEN~1\\LOCALS~1\\Temp\\services.
exe"="C:\\DOCUME~1\\VINCEN~1\\LOCALS~1\\Temp\\serv
ices.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: -
C:\DOCUME~1\VINCEN~1\Bureau\SDFix\backups\backups.
zip
[b]Files with Hidden Attributes [/b]:
Mon 18 Oct 1999 1,129,232 A..HR --- "C:\NET2PLUG\FM20.DLL"
Thu 28 Oct 1999 26,384 A..HR --- "C:\NET2PLUG\FM20ENU.DLL"
Sat 27 May 2000 1,388,544 A..HR --- "C:\NET2PLUG\msvbvm60.dll"
Mon 28 Jan 2008 230,400 ..SHR --- "C:\WINDOWS\system32\??mbols\??plorer.exe"
Fri 14 Oct 1994 258,513 A..H. --- "C:\Documents and Settings\Vincent K\Mes documents\LbaWin\LBA.EXE"
Sat 8 Mar 2008 15,177 ...HR --- "C:\Documents and Settings\Vincent K\Application Data\SecuROM\UserData\securom_v7_01.bak"
Fri 14 Oct 1994 258,513 A..H. --- "C:\Documents and Settings\Vincent K\Bureau\kicad\LbaWin\LBA.EXE"
[b]Finished![/b]
![]()
Bonsoir,
Le rapport de Combofix, tu peux le hoster sur mediafire stp :
http://www.mediafire.com/
Car JVC affiche mal tout ce genre de rapport, et ça ne facilite pas l'analyse.
YOO!!!
deja merci de continué de m'aidais!!!
voila le lien de dl!
http://www.mediafire.com/?zcz0fxz1jmm
Re,
désolé un peu d'haute temps aujourd'hui, je n'avais pas vu ta réponse.
Tu trouveras la mienne ici :
http://www.xplodconcept.com/viewtopic.php?f=14&t=49
Bien entendu poste sur JVC.
Et pour le rapport combofix, encore une fois, host le sur mediafire stp.
le combobox c'est celui que j'ai envoyer, je pense que tu veut parler du sdfix!
Non, je parle toujours du rapport combofix. Une fois que tu auras fait la procédure que j'ai donné via le lien, tu auras un nouveau rapport combo à poster.
excuse moi...