AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Infecté à nouveau (je pense)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Infecté à nouveau (je pense)   Jeu 26 Fév - 13:24:22

Salut Geoffrey,

Je pense que je suis à nouveau infecté par des salopries car depuis mon dernier formatage je n'avais pas remis d'anti-virus vu que celui que j'ai est un peu vieux (norton 2006). Là je viens de me décider à installer Avast qui est gratuit et simple assez potable?
Sinon j'ai des choses louches genre un programme qui se lance et qui a toutes les apparences de norton alors que je n'ai jamais téléchargé ce programme..
Enfin bref, c'est un peu le chantier je pense...
Merci d'avance pour ton aide

Sam
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 13:42:41

Bonjour,

oui en effet je pense que tu es infecté par un rogue... Et prendre Avast comme antivirus n'était pas une bonne idée...

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


  • Télécharge hijackthis sur mon site web.

  • Tout est expliqué pour bien l installer et savoir l'utiliser.



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 13:59:52

Hijackthis étant déjà installé je n'ai eu qu'à faire un scan pour le copier/coller Smile

Sinon tu me conseilles quoi pour remplacer Avast? Pcq dans les anti-virus gratuits il me semble qu'il n'y a pas grand chose...
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:15, on 26/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Jeux\Steam\Steam.exe
D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
D:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\lxctcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\SlimBrowser\sbrowser.exe
D:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nar] C:\WINDOWS\nar.vbs
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Jeux\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/999/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
--
End of file - 7194 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 14:37:37

Je te conseillerais plutôt de prendre Antivir qui est plus performant qu'Avast.. Mais nous verrons ça en fin de désinfection, rappelle-le moi Wink

Commence par faire ceci stp :


  • Télécharge Smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

  • Ensuite double clique sur smitfraudfix puis exécuter

  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

  • copier/coller le rapport dans la réponse.

Voici un [url=http://pagesperso-orange.fr/rginformatique/section virus/smitfraudfix.htm]tutoriel[/url] sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 14:45:51

Ok, voila :

SmitFraudFix v2.398
Rapport fait à 12:45:06,92, 26/02/2009
Executé à partir de D:\Program Files\SlimBrowser\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Jeux\Steam\Steam.exe
D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
D:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\lxctcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\dslAgent.exe
C:\WINDOWS\system32\gsicon.exe
D:\Program Files\SlimBrowser\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sam

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sam\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sam\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sam\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CC32C45-049E-4792-A37B-FCB82AA26F99}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CC32C45-049E-4792-A37B-FCB82AA26F99}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2180A49F-0CCE-4398-BC15-A02489D17E18}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
raptor789
Membre
Membre


Masculin
Nombre de messages : 13
Age : 23
Date d'inscription : 16/10/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 14:50:48

comme antivirus gratuit : antivir
comme pare-feu : comodo, kério ou online-armor par exemple
comme antispyware : spyware blaster, spyware terminator ou SUPERantispyware
comme anti-malware : malarebytes anti-malware
comme nettoyeur de registre : CCleaner

ça fait peut-être un peu beaucoup mais avec ça les chances d'infections sont quand même réduites...

mais comme le dis geoffrey, il vaudrait mieux voir ça clairement après la désinfection
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 14:56:19

SmitfraudFix doit se trouver sur le bureau... Désinstalle-le et retélécharge-le sur le bureau..

Ensuite refais une recherche avec l'option 1 stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 15:06:46

Oups excuses moi, voila :

SmitFraudFix v2.398
Rapport fait à 13:06:10,67, 26/02/2009
Executé à partir de D:\Program Files\SlimBrowser\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Jeux\Steam\Steam.exe
D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
D:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\lxctcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\dslAgent.exe
C:\WINDOWS\system32\gsicon.exe
D:\Program Files\SlimBrowser\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sam

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sam\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sam\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sam\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.238.2.22
DNS Server Search Order: 195.238.2.21
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CC32C45-049E-4792-A37B-FCB82AA26F99}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CC32C45-049E-4792-A37B-FCB82AA26F99}: NameServer=195.238.2.22 195.238.2.21
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2180A49F-0CCE-4398-BC15-A02489D17E18}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 15:07:59

Toujours pareil...

Option 2 - Nettoyage :


    Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

  • Double cliquer sur smitfraudfix

  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

  • A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

  • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

  • Enregistre le rapport sur ton bureau

  • Redémarrer en mode normal et poster le rapport.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 15:25:35

Voila :

SmitFraudFix v2.398
Rapport fait à 13:17:48,62, 26/02/2009
Executé à partir de C:\Documents and Settings\Sam\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\autorun.inf supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2180A49F-0CCE-4398-BC15-A02489D17E18}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 16:57:26

Ok maintenant fais ceci stp :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Jeu 26 Fév - 18:25:20

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1806
Windows 5.1.2600 Service Pack 3
26/02/2009 16:22:39
mbam-log-2009-02-26 (16-22-39).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 141171
Temps écoulé: 26 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Ven 27 Fév - 12:39:06

Bonjour,


  • Télécharge RogueRemover sur mon site web.

  • Il y a un tutoriel d'explication pour bien l'installer et savoir l'utiliser.

signales ce qu'il a supprimé et refais un nouveau rapport hijackthis stp.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Mar 3 Mar - 20:31:35

Voila, je l'ai fait et il est indiqué (en anglais) que le programme n'a détecté aucun objets.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 37
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Mar 3 Mar - 21:56:41

Bonsoir,

refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Mer 4 Mar - 22:29:53

Salut,

Je précise que j'ai encore eu le pseudo-logiciel norton qui s'est mis en route tout à l'heure et pourtant rogue ne l'a pas détecté :s.
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:47, on 04/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Jeux\Steam\Steam.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\lxctcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
D:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nar] C:\WINDOWS\nar.vbs
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Jeux\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/999/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
--
End of file - 6525 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Mar 10 Mar - 19:41:27

Salut,

Est-ce que mon problème est incurrable? Sad
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Ven 13 Mar - 19:06:31

Bonjour,

Que ce soit une réponse positive ou négative ca m'interesse de l'avoir pour savoir à quoi m'en tenir par rapport à cette infection...
Merci Razz
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Ven 13 Mar - 20:06:24

Bonjour,


Pour avancer :

Il reste une ligne néfaste sur ton rapport hijackthis.


/!\ Désactive tous tes logiciels de protection /!\

  • Télécharge ComboFix (de sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Ven 13 Mar - 21:57:57

Merci pour ta réponse Smile

Voici le rapport :

ComboFix 09-03-12.01 - Sam 2009-03-13 19:54:38.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3071.2056 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sam\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\system32\tmp.reg
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))
.
2009-03-04 20:34 . 2009-03-04 20:35 <REP> d-------- c:\documents and settings\Sam\Application Data\InfraRecorder
2009-03-02 22:51 . 2009-03-02 22:51 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-03-02 22:50 . 2009-03-02 22:52 <REP> d-------- c:\program files\ATI
2009-03-02 22:49 . 2009-02-03 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-03-02 22:38 . 2009-03-02 22:38 10 --a------ c:\windows\WININIT.INI
2009-02-28 14:37 . 2003-07-16 07:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2009-02-28 14:37 . 2004-12-30 22:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2009-02-28 14:36 . 2009-02-28 14:36 <REP> d-------- c:\program files\Common Files
2009-02-28 13:20 . 2009-02-28 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-26 12:12 . 2009-02-26 12:12 <REP> d-------- c:\program files\Eicon
2009-02-26 12:12 . 2001-10-03 15:46 279,040 --a------ c:\windows\system32\gsi.cpl
2009-02-26 12:12 . 2001-09-28 11:05 250,706 --a------ c:\windows\system32\drivers\gwausb.sys
2009-02-26 12:12 . 2001-10-03 14:08 106,496 --------- c:\windows\system32\instDll.dll
2009-02-26 12:12 . 2001-10-02 08:42 98,304 --------- c:\windows\system32\gspnDll.dll
2009-02-26 12:12 . 2001-10-10 09:26 75,776 --a------ c:\windows\system32\gsicon.exe
2009-02-26 12:12 . 2001-10-03 15:01 71,680 --------- c:\windows\system32\GCPL_FRENCH.dll
2009-02-26 12:12 . 2001-09-28 11:07 26,987 --a------ c:\windows\system32\drivers\gafwload.sys
2009-02-26 12:12 . 2001-10-02 08:43 25,088 --a------ c:\windows\system32\CoInst.dll
2009-02-26 12:12 . 2001-10-02 08:42 24,576 --------- c:\windows\system32\delaySpawn.exe
2009-02-26 12:12 . 2001-10-02 08:42 16,384 --a------ c:\windows\system32\dslagent.exe
2009-02-26 12:12 . 2001-10-23 15:24 3,570 --------- c:\windows\wwdslcfg.ini
2009-02-26 11:17 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-20 19:01 . 2009-02-20 19:01 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-20 19:00 . 2009-02-20 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2009-02-16 20:01 . 2009-02-16 20:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-16 19:54 . 2009-02-19 19:00 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-13 18:54 --------- d-----w c:\documents and settings\Sam\Application Data\SlimBrowser
2009-03-13 18:53 7,474 --sha-r C:\nar.vbs
2009-03-13 18:26 --------- d-----w c:\documents and settings\Sam\Application Data\Skype
2009-03-13 17:00 --------- d-----w c:\program files\Norton Security Scan
2009-03-13 16:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-13 16:24 --------- d-----w c:\documents and settings\Sam\Application Data\skypePM
2009-03-13 15:44 --------- d-----w c:\program files\lx_cats
2009-03-11 20:31 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-11 17:00 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-10 18:41 --------- d-----w c:\program files\Windows Live
2009-03-10 18:38 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-02 21:49 --------- d-----w c:\program files\ATI Technologies
2009-02-28 12:16 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-01-28 18:26 --------- d-----w c:\documents and settings\Sam\Application Data\Audacity
2009-01-26 17:56 --------- d-----w c:\documents and settings\Sam\Application Data\atitray
2009-01-21 15:34 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-21 14:57 --------- d-----w c:\program files\CyberLink
2009-01-21 14:57 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-01-16 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Elaborate Bytes
2009-01-16 17:34 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-16 18:31 7,474 --sha-r c:\windows\Nar.vbs
2008-12-15 19:06 81,920 ------r c:\windows\bwUnin-6.1.4.61-8876480L.exe
2008-12-15 18:59 315,392 ----a-w c:\windows\HideWin.exe
2008-12-15 18:01 108,534 --sh--r C:\bjj3iccf.com
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Steam"="d:\jeux\Steam\Steam.exe" [2009-01-19 1410296]
"AtiTrayTools"="d:\program files\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 521128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="d:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"nar"="c:\windows\nar.vbs" [2008-12-16 7474]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-11-22 291760]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-11-22 304048]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-11-22 82864]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Flashget"="d:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 c:\windows\LOGI_MWX.EXE]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]
"GSICONEXE"="GSICON.EXE" [2001-10-10 c:\windows\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2001-10-02 c:\windows\system32\dslagent.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-12-15 169472]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:French /KBD:2
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"d:\\Program Files\\LimeWire\\LimeWire.exe"=
"d:\\Jeux\\AoM\\aomx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\Download\\EyeInstaller.exe"=
"d:\\Jeux\\MOHAA\\MOHAA.exe"=
"d:\\Jeux\\GameSpy\\Aphex.exe"=
"d:\\Jeux\\Steam\\steamapps\\kenshy001\\day of defeat source\\hl2.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Jeux\\PES 2009\\pes2009.exe"=
"d:\\Jeux\\Archlord\\Archlord_FR.exe"=
"d:\\Jeux\\Archlord\\Archlord.exe"=
"d:\\Jeux\\Archlord\\alefclient.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 atitray;atitray;d:\program files\Ray Adams\ATI Tray Tools\atitray.sys [2007-05-22 18088]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [2009-01-28 16896]
S2 gafwload;Eicon Networks USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [2009-02-26 26987]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c73eac2a-d5c4-11dd-97ec-00c0df25e0cd}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe nar.vbs
.
Contenu du dossier 'Tâches planifiées'
2009-03-13 c:\windows\Tasks\Norton Security Scan for Sam.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
.
------- Examen supplémentaire -------
.
IE: &Tout télécharger avec FlashGet - d:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - d:\program files\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxps://asp.photoprintit.de/microsite/999/defaults/activex/ips/IPSUploader4.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 19:55:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-13 19:56:13
ComboFix-quarantined-files.txt 2009-03-13 18:56:12
ComboFix2.txt 2008-12-15 19:30:11
Avant-CF: 4 470 464 512 octets libres
Après-CF: 6,078,431,232 octets libres
191 --- E O F --- 2009-03-11 20:31:45
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Sam 14 Mar - 0:17:50

• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\wwdslcfg.ini
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Sam 14 Mar - 14:29:18

Salut,

Voici le rapport Smile

AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.1012009.03.14-
AhnLab-V35.0.0.22009.03.13-
AntiVir7.9.0.1142009.03.13-
Authentium5.1.0.42009.03.14-
Avast4.8.1335.02009.03.13-
AVG8.0.0.2372009.03.14-
BitDefender7.22009.03.14-
CAT-QuickHeal10.002009.03.14-
ClamAV0.94.12009.03.14-
Comodo10562009.03.14-
DrWeb4.44.0.091702009.03.14-
eSafe7.0.17.02009.03.12-
eTrust-Vet31.6.63882009.03.09-
F-Prot4.4.4.562009.03.13-
F-Secure8.0.14470.02009.03.14-
Fortinet3.117.0.02009.03.14-
GData192009.03.14-
IkarusT3.1.1.45.02009.03.14-
K7AntiVirus7.10.6682009.03.12-
Kaspersky7.0.0.1252009.03.14-
McAfee55522009.03.13-
McAfee+Artemis55522009.03.13-
McAfee-GW-Edition6.7.62009.03.13-
Microsoft1.44052009.03.14-
NOD3239352009.03.13-
Norman6.00.062009.03.13-
nProtect2009.1.8.02009.03.14-
Panda10.0.0.102009.03.14-
PCTools4.4.2.02009.03.13-
Prevx1V22009.03.14-
Rising21.20.52.002009.03.14-
Sophos4.39.02009.03.14-
Sunbelt3.2.1858.22009.03.13-
Symantec1.4.4.122009.03.14-
TheHacker6.3.3.0.2812009.03.13-
TrendMicro8.700.0.10042009.03.13-
VBA323.12.10.12009.03.14-
ViRobot2009.3.13.16482009.03.13-
VirusBuster4.6.5.02009.03.13-
Information additionnelle
File size: 3570 bytes
MD5...: 287f51e7a29021c251a8f5d5e0a2ace8
SHA1..: e4f12333632012dfff1dc23df5157c45a1f6088b
SHA256: bff184c3d0f7177adc0de539e48642be63720d735744e6c2a264df36eaac02a3
SHA512: 0d7d5afa89a6969f7c9b8c5c94dbd610a0f13bc46fdef682665f07f75f154f07
bc71889643c0ddd7b6c5502881cb78be5416e6a6a105595111449f080d6838fd
ssdeep: 48:mUXtkTNlOe/+jEArX46CsxCk87Nf26Cq3AAuTz+48sz7AJQhAdiwqCZA3JQCI
AcI:mmtkTNlN2jl46BxKRCq3AAIR7qo
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Dim 15 Mar - 3:35:41

OK, j'avais un doute sur ce fichier, il n'est pas néfaste apparemment Smile
On va supprimer les autres éléments néfastes que j'ai repéré sur le rapport.


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Sam001, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

--------------------------------------------------------------------------------------
File::
C:\nar.vbs
C:\bjj3iccf.com
C:\WINDOWS\nar.vbs

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c73eac2a-d5c4-11dd-97ec-00c0df25e0cd}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nar"=-

---------------------------------------------------------------------------------------


• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt




Ensuite, télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Dim 15 Mar - 14:01:20

Salut,

Excuse moi mais je ne comprend pas comment appliquer le copier/coller que tu me suggères : quand tu dis sans les lignes ça veut dire sans les lignes "vides"?

Merci Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Dim 15 Mar - 14:41:24

Tu dois copier ça :



File::
C:\nar.vbs
C:\bjj3iccf.com
C:\WINDOWS\nar.vbs

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c73eac2a-d5c4-11dd-97ec-00c0df25e0cd}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nar"=-
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Dim 15 Mar - 17:24:17

Ok voici le rapport Smile

ComboFix 09-03-14.01 - Sam 2009-03-15 15:20:54.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3071.2477 [GMT 1:00]
Lancé depuis: c:\documents and settings\Sam\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Sam\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
C:\bjj3iccf.com
C:\nar.vbs
c:\windows\nar.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\bjj3iccf.com
C:\nar.vbs
c:\windows\nar.vbs
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.
2009-03-04 20:34 . 2009-03-04 20:35 <REP> d-------- c:\documents and settings\Sam\Application Data\InfraRecorder
2009-03-02 22:51 . 2009-03-02 22:51 <REP> d-------- c:\documents and settings\All Users\Application Data\ATI
2009-03-02 22:50 . 2009-03-02 22:52 <REP> d-------- c:\program files\ATI
2009-03-02 22:49 . 2009-02-03 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2009-03-02 22:38 . 2009-03-02 22:38 10 --a------ c:\windows\WININIT.INI
2009-02-28 14:37 . 2003-07-16 07:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
2009-02-28 14:37 . 2004-12-30 22:43 4,682 --a------ c:\windows\system32\npptNT2.sys
2009-02-28 14:36 . 2009-02-28 14:36 <REP> d-------- c:\program files\Common Files
2009-02-28 13:20 . 2009-02-28 13:20 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-26 12:12 . 2009-02-26 12:12 <REP> d-------- c:\program files\Eicon
2009-02-26 12:12 . 2001-10-03 15:46 279,040 --a------ c:\windows\system32\gsi.cpl
2009-02-26 12:12 . 2001-09-28 11:05 250,706 --a------ c:\windows\system32\drivers\gwausb.sys
2009-02-26 12:12 . 2001-10-03 14:08 106,496 --------- c:\windows\system32\instDll.dll
2009-02-26 12:12 . 2001-10-02 08:42 98,304 --------- c:\windows\system32\gspnDll.dll
2009-02-26 12:12 . 2001-10-10 09:26 75,776 --a------ c:\windows\system32\gsicon.exe
2009-02-26 12:12 . 2001-10-03 15:01 71,680 --------- c:\windows\system32\GCPL_FRENCH.dll
2009-02-26 12:12 . 2001-09-28 11:07 26,987 --a------ c:\windows\system32\drivers\gafwload.sys
2009-02-26 12:12 . 2001-10-02 08:43 25,088 --a------ c:\windows\system32\CoInst.dll
2009-02-26 12:12 . 2001-10-02 08:42 24,576 --------- c:\windows\system32\delaySpawn.exe
2009-02-26 12:12 . 2001-10-02 08:42 16,384 --a------ c:\windows\system32\dslagent.exe
2009-02-26 12:12 . 2001-10-23 15:24 3,570 --------- c:\windows\wwdslcfg.ini
2009-02-26 11:17 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-20 19:01 . 2009-02-20 19:01 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-02-20 19:00 . 2009-02-20 19:00 <REP> d-------- c:\documents and settings\All Users\Application Data\KONAMI
2009-02-16 20:01 . 2009-02-16 20:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-16 19:54 . 2009-02-19 19:00 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 14:21 --------- d-----w c:\documents and settings\Sam\Application Data\SlimBrowser
2009-03-15 10:55 --------- d-----w c:\program files\lx_cats
2009-03-14 19:26 --------- d-----w c:\documents and settings\Sam\Application Data\Skype
2009-03-14 15:03 --------- d-----w c:\documents and settings\Sam\Application Data\skypePM
2009-03-13 17:00 --------- d-----w c:\program files\Norton Security Scan
2009-03-13 16:42 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 20:31 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-11 17:00 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-10 18:41 --------- d-----w c:\program files\Windows Live
2009-03-10 18:38 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-02 21:49 --------- d-----w c:\program files\ATI Technologies
2009-02-28 12:16 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-04 07:27 3,488,768 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-01-28 18:26 --------- d-----w c:\documents and settings\Sam\Application Data\Audacity
2009-01-26 17:56 --------- d-----w c:\documents and settings\Sam\Application Data\atitray
2009-01-21 15:34 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-21 14:57 --------- d-----w c:\program files\CyberLink
2009-01-21 14:57 --------- d-----w c:\documents and settings\All Users\Application Data\CyberLink
2009-01-16 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Elaborate Bytes
2009-01-16 17:34 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-15 19:06 81,920 ------r c:\windows\bwUnin-6.1.4.61-8876480L.exe
2008-12-15 18:59 315,392 ----a-w c:\windows\HideWin.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-13_19.55.47,15 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 5724184]
"Steam"="d:\jeux\Steam\Steam.exe" [2009-01-19 1410296]
"AtiTrayTools"="d:\program files\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 521128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="d:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-11-22 291760]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-11-22 304048]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-11-22 82864]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Flashget"="d:\program files\FlashGet\FlashGet.exe" [2007-09-25 2007088]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 c:\windows\LOGI_MWX.EXE]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]
"GSICONEXE"="GSICON.EXE" [2001-10-10 c:\windows\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2001-10-02 c:\windows\system32\dslagent.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-12-15 169472]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /A:* /L:French /KBD:2
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"d:\\Program Files\\LimeWire\\LimeWire.exe"=
"d:\\Jeux\\AoM\\aomx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\FlashGet\\flashget.exe"=
"d:\\Download\\EyeInstaller.exe"=
"d:\\Jeux\\MOHAA\\MOHAA.exe"=
"d:\\Jeux\\GameSpy\\Aphex.exe"=
"d:\\Jeux\\Steam\\steamapps\\kenshy001\\day of defeat source\\hl2.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"d:\\Jeux\\PES 2009\\pes2009.exe"=
"d:\\Jeux\\Archlord\\Archlord_FR.exe"=
"d:\\Jeux\\Archlord\\Archlord.exe"=
"d:\\Jeux\\Archlord\\alefclient.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 atitray;atitray;d:\program files\Ray Adams\ATI Tray Tools\atitray.sys [2007-05-22 18088]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [2009-01-28 16896]
S2 gafwload;Eicon Networks USB ADSL Loader;c:\windows\system32\drivers\gafwload.sys [2009-02-26 26987]
.
Contenu du dossier 'Tâches planifiées'
2009-03-13 c:\windows\Tasks\Norton Security Scan for Sam.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-nar - c:\windows\nar.vbs

.
------- Examen supplémentaire -------
.
IE: &Tout télécharger avec FlashGet - d:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - d:\program files\FlashGet\jc_link.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} - hxxps://asp.photoprintit.de/microsite/999/defaults/activex/ips/IPSUploader4.cab
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 15:21:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-15 15:22:31
ComboFix-quarantined-files.txt 2009-03-15 14:22:29
ComboFix2.txt 2009-03-13 18:56:14
ComboFix3.txt 2008-12-15 19:30:11
Avant-CF: 6 005 518 336 octets libres
Après-CF: 6,001,029,120 octets libres
199 --- E O F --- 2009-03-14 18:42:16
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Dim 15 Mar - 22:36:16

Est-ce que tu as bien utilisé FlashDisinfector sur tous tes disques amovibles, et est-ce qu'il t'a affiché un message "Finish" ou "Done" à la fin ?

Constates-tu encore des problèmes ?

Poste un nouveau rapport RSIT stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Dim 15 Mar - 23:42:09

Oui je l'ai utilisé sur mon disque dur externe. Et il me semble que c'est "done" que cela a affiché...

Sinon concernant le probleme, je dois attendre de voir si le pseudo-norton va encore s'afficher ou pas pour savoir si j'en suis débarassé...Sinon excuse moi encore de ne pas comprendre mais RSIT renvoit à quel logiciel? Smile
Merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Lun 16 Mar - 0:51:23

Oups, je croyais t'en avoir demandé un plus haut.
Poste un nouveau rapport hijackthis stp Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sam001
Membre
Membre


Masculin
Nombre de messages : 35
Age : 30
Localisation : Ciney
Date d'inscription : 13/12/2008

MessageSujet: Re: Infecté à nouveau (je pense)   Lun 16 Mar - 19:26:02

Pas grave Smile

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:48, on 16/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
D:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Jeux\Steam\Steam.exe
D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\lxctcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\SlimBrowser\sbrowser.exe
D:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flashget] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "D:\Jeux\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://asp.photoprintit.de/microsite/999/defaults/activex/ips/IPSUploader4.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
--
End of file - 6597 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Infecté à nouveau (je pense)   

Revenir en haut Aller en bas
 
Infecté à nouveau (je pense)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» Nouveau Routeur D-link DIR 628 ... Configuration
» [résolu]Nouveau PC Première utilisation
» [résolu]Infecté par l"Antivirus System 2011"...
» Un icône de nouveau message plus voyant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: