Windows XP infécté

sniperbond · Mai 9, 2009, 1:19

bonjour,
mon ordinateur est infécté. je ne peux même pas lancer l’antivirus ou l’antispyware…ça ram trop, et pour spybot ça broque en cours d’analyse.

D’après ce que j’ai pu vois je suis infecté par plusieurs (virus spyware, trojan…).

J’ai même plus de son…et j’arrive pas à instaler les framework ou C++ redustribuable pour installer des antispywares ou des drivers…

Voici un rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:44, on 09/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\wgioaey.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = pancolp.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {7425a9da-66bd-44ab-b2b8-f30e21f1ad2d} - C:\WINDOWS\system32\kivereza.dll
O2 - BHO: C:\WINDOWS\system32\jkshfuiehi.dll - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [yilulekudu] Rundll32.exe “C:\WINDOWS\system32\wobaheve.dll”,s
O4 - HKLM…\Run: [d844ea55] rundll32.exe “C:\WINDOWS\system32\nilokuke.dll”,b
O4 - HKLM…\Run: [CPMdb77d9c9] Rundll32.exe “c:\windows\system32\vikezisi.dll”,a
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [wgioaey] “c:\documents and settings\administrateur\local settings\application data\wgioaey.exe” wgioaey
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Wireless Configuration Utility HW.31.lnk = C:\Program Files\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un favori mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\Software…\Telephony: DomainName = sourches.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sourches.fr
O20 - AppInit_DLLs: C:\WINDOWS\system32\zozelemu.dll c:\windows\system32\vikezisi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vikezisi.dll
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vikezisi.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

–
End of file - 5918 bytes

Merci d’avance pour votre aide.

cricri58 · Mai 9, 2009, 1:50

Salut

http://i40.tinypic.com/rc6a7o.jpgRelance HijackThis

Cliques sur "Do a System scan Only

http://i40.tinypic.com/rc6a7o.jpgcoche cette ligne
O4 - HKLM…\Run: [d844ea55] rundll32.exe “C:\WINDOWS\system32\nilokuke.dll”,b

fermes tesautres applications==>cliques sur "fix checked "

ensuite

http://i40.tinypic.com/rc6a7o.jpgTélécharge ComboFix (créé par sUBs)==>ComboFixsur ton Bureau

http://i40.tinypic.com/rc6a7o.jpgCopie ce qui est cité ci-dessous ==> par sélection puis Ctrl-C :

http://i40.tinypic.com/rc6a7o.jpgOuvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
==>Enregistre ce fichier dans: Bureau
=>Nom du fichier : CFScript.txt
==>Type du fichier : tous les fichiers
==>clique sur Enregistrer
==>quitte le Bloc Notes
http://i40.tinypic.com/rc6a7o.jpg[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

http://i43.tinypic.com/10gjpea.gif

http://i40.tinypic.com/rc6a7o.jpgPatiente le temps du scan.Le bureau va disparaître à plusieurs reprises==>c’est normal !!!
Ne touche à rien tant que le scan n’est pas terminé.
Une fois le scan achevé, un rapport va s’afficher==> poste son contenu ici
Si le fichier ne s’ouvre pas, il se trouve ici > C:\ComboFix.txt

erreur un petit bug

copie

ça veut pas aujourd hui==>C:\WINDOWS\system32\nilokuke.dll",b

le probs venait=> d "Opéra ":neutre:ça fonctionne avec Firefox ==>donc premiére citation etait la bonne

cricri58 · Mai 9, 2009, 2:03

tu Fixeras également ces lignes avec Hijackthis

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = pancolp.com…
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM…\Run: [yilulekudu] Rundll32.exe “C:\WINDOWS\system32\wobaheve.dll”,s
O4 - HKLM…\Run: [d844ea55] rundll32.exe “C:\WINDOWS\system32\nilokuke.dll”,b
O4 - HKLM…\Run: [CPMdb77d9c9] Rundll32.exe “c:\windows\system32\vikezisi.dll”,a
O4 - HKCU…\Run: [wgioaey] “c:\documents and settings\administrateur\local settings\application data\wgioaey.exe” wgioaey
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\Software…\Telephony: DomainName = sourches.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sourches.fr
O20 - AppInit_DLLs: C:\WINDOWS\system32\zozelemu.dll c:\windows\system32\vikezisi.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vikezisi.dll
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\jkshfuiehi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vikezisi.dll

cliques sur==> Fix-checked

cricri58 · Mai 9, 2009, 2:15

une fois l exécution de ComboFix et avoir Fixer toutes les lignes avec Hijackthis==> tu confirmeras

aprés
http://i40.tinypic.com/rc6a7o.jpgtélécharges --> Malwarebytes (mbam)–>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
Sélectionnse tes disques durs" puis clique sur “Lancer lexamen”
A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire Impérativement
S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

a faire aussi

http://i40.tinypic.com/rc6a7o.jpgtu mettras à jour ==>Explorer==>Explorer8

http://i40.tinypic.com/rc6a7o.jpgtu iras également ici==>pour contrôler les mises jour =>Secunia

tu as du pain sur la planche

sniperbond · Mai 9, 2009, 2:47

COmbofix a fit du menage:

ComboFix 09-05-08.03 - Administrateur 09/05/2009 13:24.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.255.117 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Local Settings\Application Data\wgioaey.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\wgioaey.exe
c:\documents and settings\Administrateur\Local Settings\Application Data\wgioaey_nav.dat
c:\documents and settings\Administrateur\Local Settings\Application Data\wgioaey_navps.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\jestertb.dll
c:\windows\system32\aworizus.ini
c:\windows\system32\ekukolin.ini
c:\windows\system32\honumopi.dll
c:\windows\system32\hulayoba.dll
c:\windows\system32\jkshfuiehi.dll
c:\windows\system32\kepebugu.exe
c:\windows\system32\kivereza.dll
c:\windows\system32\nilokuke.dll
c:\windows\system32\pisiluvu.dll
c:\windows\system32\tupurevo.dll
c:\windows\system32\vikezisi.dll
c:\windows\system32\wobaheve.dll
c:\windows\system32\zozelemu.dll
c:\windows\winhelp.ini

----- BITS: Il y a peut-être des sites infectés -----

82.98.235.208…
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
.

2009-05-09 10:30 . 2009-05-09 10:30 -------- d–h--w c:\windows\system32\GroupPolicy
2009-05-09 10:21 . 2009-05-09 10:21 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-05-09 09:55 . 2009-05-09 09:55 -------- d-----w c:\windows\LastGood
2009-05-09 09:43 . 2009-05-09 09:43 -------- d-----w c:\documents and settings\Administrateur\Application Data\live-player
2009-05-09 09:41 . 2009-05-09 09:43 -------- d-----w c:\program files\Live-Player
2009-05-09 09:35 . 2009-05-09 09:35 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-05-08 18:16 . 2009-05-08 18:26 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\Chessmaster Challenge
2009-05-08 18:15 . 2009-05-08 18:15 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\PlayFirst
2009-05-08 18:11 . 2009-05-08 18:14 -------- d—a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-08 18:10 . 2009-05-08 18:12 -------- d-----w c:\program files\War Chess
2009-05-08 18:07 . 2009-05-08 18:07 -------- d-----w c:\program files\PlayFirst
2009-05-08 18:06 . 2009-05-08 18:06 -------- d-----w c:\program files\bfgclient
2009-05-08 18:05 . 2009-05-08 18:14 -------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-05-08 17:27 . 2009-05-08 17:27 -------- dc-h–w c:\documents and settings\All Users\Application Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-05-08 17:06 . 2009-05-08 17:08 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\DeepBurner
2009-05-08 17:06 . 2009-05-08 17:06 -------- d-----w c:\program files\Astonsoft
2009-05-08 16:04 . 2009-05-08 16:04 -------- d-----w c:\program files\Fichiers communs\EZB Systems
2009-05-08 16:04 . 2009-05-08 16:04 -------- d-----w c:\program files\UltraISO
2009-05-07 19:22 . 2009-05-07 19:25 -------- d-----w c:\program files\The KMPlayer
2009-05-07 14:35 . 2009-05-08 17:56 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-07 14:35 . 2009-05-08 21:55 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-07 14:26 . 2009-05-07 14:26 -------- d-----w C:\ProgramData
2009-05-07 14:26 . 2009-05-07 16:27 -------- d-----w c:\program files\Angle Interactive
2009-05-07 14:09 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-05-07 14:08 . 2009-05-07 14:08 -------- d-----w c:\program files\Panda Security
2009-05-06 18:44 . 2009-05-06 18:44 8704 ----a-w c:\windows\instsp2.exe
2009-05-06 15:01 . 2009-05-06 15:02 -------- d-----w c:\program files\Zylom Games1
2009-05-05 19:09 . 2009-05-05 19:09 -------- d-----w c:\program files\uTorrent
2009-05-05 19:09 . 2009-05-08 16:14 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\uTorrent
2009-05-05 16:07 . 2009-05-08 15:11 -------- d—a-w c:\program files\Jagged Alliance 2 Wildfire
2009-05-04 20:28 . 2009-05-04 20:28 142592 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2009-05-04 20:28 . 2009-05-07 16:06 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\Spyware Terminator
2009-05-04 20:28 . 2009-05-07 16:18 -------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-05-04 20:27 . 2009-05-07 16:18 -------- d-----w c:\program files\Spyware Terminator
2009-05-04 09:39 . 2009-05-04 09:39 -------- d-----w c:\windows\system32\Adobe
2009-05-03 11:46 . 2009-05-03 11:46 -------- d-----w c:\program files\Microsoft Games
2009-05-03 11:23 . 2009-05-03 11:23 -------- d-----w c:\program files\Daedalus Software
2009-05-03 08:07 . 2009-05-03 08:07 -------- d-----w c:\windows\system32\fr-fr
2009-05-03 08:07 . 2009-05-03 08:07 -------- d-----w c:\windows\l2schemas
2009-05-03 08:07 . 2009-05-03 08:07 -------- d-----w c:\windows\system32\fr
2009-05-03 08:07 . 2009-05-03 08:07 -------- d-----w c:\windows\system32\bits
2009-05-02 19:15 . 2006-05-24 13:01 8576 ----a-w c:\windows\system32\drivers\Eagle2RC.sys
2009-05-02 19:15 . 2006-06-02 08:40 384128 ----a-w c:\windows\system32\drivers\Eagle2TV_B.sys
2009-05-02 19:13 . 2009-05-02 19:14 -------- d-----w c:\program files\Savvy TV
2009-05-02 17:57 . 2009-05-02 17:57 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\Zylom
2009-05-02 17:54 . 2009-05-02 17:54 -------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2009-05-02 17:54 . 2009-05-06 15:01 -------- d-----w c:\program files\Zylom Games
2009-05-02 17:30 . 2008-04-14 02:33 276992 ------w c:\windows\system32\wmphoto.dll
2009-05-02 17:30 . 2008-04-14 02:33 69120 ------w c:\windows\system32\wlanapi.dll
2009-05-02 17:30 . 2008-04-14 02:33 346112 ------w c:\windows\system32\windowscodecsext.dll
2009-05-02 17:30 . 2008-04-14 02:33 712704 ------w c:\windows\system32\windowscodecs.dll
2009-05-02 17:30 . 2008-04-14 02:33 50688 ------w c:\windows\system32\tspkg.dll
2009-05-02 17:30 . 2008-04-14 02:33 53248 ------w c:\windows\system32\tsgqec.dll
2009-05-02 17:28 . 2008-04-14 02:34 33792 ------w c:\windows\system32\mmcperf.exe
2009-05-02 17:27 . 2008-04-14 02:33 651264 ------w c:\windows\system32\dot3ui.dll
2009-05-02 16:51 . 2009-05-02 17:41 -------- d-----w c:\program files\Dofus
2009-05-02 16:33 . 2008-04-11 19:05 691712 ------w c:\windows\system32\dllcache\inetcomm.dll
2009-05-02 16:32 . 2008-06-14 17:33 272768 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-02 16:30 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-02 16:30 . 2009-02-09 11:24 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-02 16:30 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-05-02 16:30 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-05-02 16:30 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-05-02 16:30 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-05-02 16:30 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-05-02 16:30 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-05-02 16:30 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-02 16:30 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-05-02 16:30 . 2009-02-09 11:23 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-02 16:30 . 2009-02-09 11:23 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-02 16:01 . 2008-05-08 14:02 203136 ------w c:\windows\system32\dllcache\rmcast.sys
2009-05-02 16:01 . 2008-10-24 11:21 455296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-02 16:00 . 2008-12-11 10:57 333952 ------w c:\windows\system32\dllcache\srv.sys
2009-05-02 16:00 . 2008-05-01 14:36 331776 ------w c:\windows\system32\dllcache\msadce.dll
2009-05-02 15:58 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-05-02 15:58 . 2008-10-15 16:35 337408 ------w c:\windows\system32\dllcache\netapi32.dll
2009-05-02 15:57 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-27 20:10 . 2009-04-27 20:10 -------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2009-04-27 20:10 . 2007-05-12 12:45 243456 ----a-w c:\windows\system32\drivers\rt2500usb.sys
2009-04-27 20:09 . 2008-01-15 19:50 459520 ----a-w c:\windows\system32\drivers\Dr71WU.sys
2009-04-27 20:09 . 2009-04-27 20:09 -------- d-----w c:\documents and settings\thierry.mourlanne\Application Data\InstallShield
2009-04-18 09:53 . 2009-05-09 09:40 1324 ----a-w c:\windows\system32\d3d9caps.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-03 11:02 . 1979-12-31 22:00 57782 ----a-w c:\windows\system32\perfc00C.dat
2009-05-03 11:02 . 1979-12-31 22:00 387892 ----a-w c:\windows\system32\perfh00C.dat
2009-05-03 08:16 . 2002-06-27 07:14 86995 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-04-27 20:11 . 2009-04-27 20:11 -------- d-----w c:\program files\ANI
2009-04-27 20:10 . 2008-08-12 07:35 -------- d-----w c:\program files\D-Link
2009-04-27 20:10 . 2002-06-27 07:47 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-04-26 19:12 . 2002-06-27 07:47 -------- d–h--w c:\program files\InstallShield Installation Information
2009-03-06 14:20 . 1979-12-31 22:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:10 . 2002-03-05 16:29 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2006-08-16 18:03 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2001-08-23 15:12 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 1979-12-31 22:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 1979-12-31 22:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 1979-12-31 22:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 1979-12-31 22:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 1979-12-31 22:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 1979-12-31 22:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 1979-12-31 22:00 401408 ----a-w c:\windows\system32\rpcss.dll
2005-11-29 15:17 . 2007-02-12 14:31 24848 ----a-w c:\program files\mozilla firefox\plugins\cgpcfg.dll
2005-11-29 15:17 . 2007-02-12 14:31 74000 ----a-w c:\program files\mozilla firefox\plugins\cgpcore.dll
2005-11-29 15:17 . 2007-02-12 14:31 45328 ----a-w c:\program files\mozilla firefox\plugins\icalogon.dll
2005-11-29 15:17 . 2007-02-12 14:31 28944 ----a-w c:\program files\mozilla firefox\plugins\pscript.dll
2005-11-29 15:17 . 2007-02-12 14:31 69904 ----a-w c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2005-11-29 15:17 . 2007-02-12 14:31 24848 ----a-w c:\program files\mozilla firefox\plugins\tcppserv.dll
2009-02-06 18:39 . 2009-02-06 18:39 47616 --sha-w c:\windows\system32\kunuzavi.dll.vir
2009-02-06 18:39 . 2009-02-06 18:39 47616 --sha-w c:\windows\system32\numisufe.dll.tmp
2009-02-06 18:39 . 2009-02-06 18:39 47616 --sha-w c:\windows\system32\tipajile.dll.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Apoint”=“c:\program files\Apoint2K\Apoint.exe” [2002-03-29 122880]
“TkBellExe”=“c:\program files\Fichiers communs\Real\Update_OB\realsched.exe” [2007-01-01 185896]
“MSConfig”=“c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe” [2008-04-14 172544]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\thierry.mourlanne\Menu D?marrer\Programmes\D?marrage\AutorunsDisabled
D?marrage d’Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
Microsoft Recherche acc?l?r?e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]

c:\documents and settings\tmourlan\Menu D?marrer\Programmes\D?marrage
D?marrage d’Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984]
Gestionnaire Microsoft Office.Lnk - c:\program files\Microsoft Office\Office\MSOFFICE.EXE [1996-12-17 340480]
Microsoft Recherche acc?l?r?e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Wireless Configuration Utility HW.31.lnk - c:\program files\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe [2004-6-28 442368]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage\AutorunsDisabled
Lancement rapide d’Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Raccourci vers PRINTKEY.lnk - c:\program files\utilitaires\printkey\PRINTKEY.EXE [2006-8-17 589824]
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2006-8-29 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=c:\windows\system32\vikezisi.dll,c:\windows\system32\zozelemu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“Savvy DTV Service”=c:\program files\Savvy TV\DTV Service.exe
“ANIWZCS2Service”=c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
“Tpwrtray”=TPWRTRAY.EXE
“000StTHK”=000StTHK.exe
“00THotkey”=c:\windows\System32[u]0[/u]0THotkey.exe
“S3TRAY2”=S3Tray2.exe
“S3Hotkey”=s3hotkey.exe
“TFncKy”=TFncKy.exe /Type 20
“TouchED”=c:\program files\TOSHIBA\TouchED\TouchED.Exe
“TFNF5”=TFNF5.exe
“DLBXCATS”=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLBXtime.dll,_RunDLLEntry@16
“dlbxmon.exe”=“c:\program files\Dell Photo AIO Printer 962\dlbxmon.exe”
“JobHisInit”=c:\program files\RMClient\JobHisInit.exe
“MplSetUp”=c:\program files\RMClient\MplSetUp.exe
“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_03\bin\jusched.exe”
“TkBellExe”=“c:\program files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
“EoEngine”=
“EoWeather”=
“EasyPHP”=“c:\program files\EasyPHP1-8\EasyPHP.exe”
“D-Link AirPlus XtremeG DWL-G122”=c:\program files\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
“CPMdb77d9c9”=Rundll32.exe “c:\windows\system32\pisiluvu.dll”,a
“yilulekudu”=Rundll32.exe “c:\windows\system32\tipajile.dll”,s

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Symantec\pcAnywhere\Winaw32.exe”=
“c:\Program Files\Symantec\pcAnywhere\awrem32.exe”=
“c:\WINDOWS\system32\ftp.exe”=
“c:\Program Files\FileZilla\filezilla.exe”=
“c:\Program Files\Microsoft Visual Studio\VB98\VB6.EXE”=
“c:\download\logiciels\hfs\hfs.exe”=
“c:\Program Files\DevStudio\VB\vb5.exe”=
“c:\Program Files\Real\RealPlayer\realplay.exe”=
“c:\program files\Microsoft ActiveSync\rapimgr.exe”= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
“c:\program files\Microsoft ActiveSync\wcescomm.exe”= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
“c:\program files\Microsoft ActiveSync\WCESMgr.exe”= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Microsoft Games\Age of Empires II\age2.no-CD.exe”=
“c:\WINDOWS\system32\dplaysvr.exe”=
“c:\Program Files\uTorrent\uTorrent.exe”=
“c:\Program Files\Messenger\msmsgs.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“26675:TCP”= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07/05/2009 16:09 28544]
S2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [13/03/2009 14:07 6016]
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;c:\windows\system32\drivers\Eagle2RC.sys [02/05/2009 21:15 8576]
S3 Eagle2TV;TV tuner device;c:\windows\system32\drivers\Eagle2TV_B.sys [02/05/2009 21:15 384128]
S3 ElkPort;ElkPort;c:\windows\system32\ElkPort.sys [25/02/2007 16:04 4702]
S3 MSSQL$SERVEUR_TOSHIBA;MSSQL$SERVEUR_TOSHIBA;c:\progra~1\MICROS~4\MSSQL$~1\binn\sqlservr.exe -sSERVEUR_TOSHIBA --> c:\progra~1\MICROS~4\MSSQL$~1\binn\sqlservr.exe -sSERVEUR_TOSHIBA [?]
S3 SISNPF;SIS Netgroup Packet Filter;c:\windows\system32\drivers\SISNPF.sys --> c:\windows\system32\drivers\SISNPF.sys [?]
S3 SQLAgent$SERVEUR_TOSHIBA;SQLAgent$SERVEUR_TOSHIBA;c:\progra~1\MICROS~4\MSSQL$~1\binn\sqlagent.exe -i SERVEUR_TOSHIBA --> c:\progra~1\MICROS~4\MSSQL$~1\binn\sqlagent.exe -i SERVEUR_TOSHIBA [?]
.

- - - ORPHELINS SUPPRIMES - - - -

BHO-{7425a9da-66bd-44ab-b2b8-f30e21f1ad2d} - c:\windows\system32\kivereza.dll
HKCU-Run-wgioaey - c:\documents and settings\administrateur\local settings\application data\wgioaey.exe

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = pancolp.com…
DPF: Microsoft XML Parser for Java - [c:\windows\Java\classes\xmldso.cab…](file://c:\windows\Java\classes\xmldso.cab)
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cog6scef.default
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cog6scef.default\extensions{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npican.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-05-09 13:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

c:\windows\Fonts\vgafix.fon 5360 bytes
c:\windows\Fonts\vgafixe.fon 5376 bytes
c:\windows\Fonts\vgafixg.fon 6112 bytes
c:\windows\Fonts\vgafixr.fon 5600 bytes
c:\windows\Fonts\vgafixt.fon 6112 bytes
c:\windows\Fonts\vgaoem.fon 5168 bytes
c:\windows\Fonts\vgas1257.fon 6656 bytes
c:\windows\Fonts\vgasys.fon 7280 bytes
c:\windows\Fonts\vgasyse.fon 6608 bytes
c:\windows\Fonts\vgasysg.fon 7008 bytes
c:\windows\Fonts\vgasysr.fon 6912 bytes
c:\windows\Fonts\vgasyst.fon 6912 bytes
c:\windows\Fonts\VINERITC.TTF 100104 bytes
c:\windows\Fonts\vrinda.ttf 252820 bytes
c:\windows\Fonts\webdings.ttf 118752 bytes
c:\windows\Fonts\wingding.ttf 81000 bytes
c:\windows\Fonts\WINGDNG2.TTF 59696 bytes
c:\windows\Fonts\WINGDNG3.TTF 29236 bytes
c:\windows\Fonts\wst_czec.fon 18880 bytes
c:\windows\Fonts\wst_engl.fon 18880 bytes
c:\windows\Fonts\wst_fren.fon 18880 bytes
c:\windows\Fonts\wst_germ.fon 18880 bytes
c:\windows\Fonts\wst_ital.fon 18880 bytes
c:\windows\Fonts\wst_span.fon 18880 bytes
c:\windows\Fonts\wst_swed.fon 18880 bytes
c:\windows\Fonts\ZEL711BI.TTF 62256 bytes
c:\windows\Fonts\ZELP711B.TTF 64288 bytes
c:\windows\Fonts\ZELP711I.TTF 60920 bytes
c:\windows\Fonts\ZELP711N.TTF 61684 bytes
c:\windows\Fonts\zsdbarnt.ttf 49184 bytes
c:\windows\Fonts\ZURCHE.TTF 37792 bytes
c:\windows\Fonts\ZURCHKE.TTF 38712 bytes
c:\windows\Fonts\smallee.fon 24784 bytes
c:\windows\Fonts\smalleg.fon 28912 bytes
c:\windows\Fonts\smaller.fon 24832 bytes
c:\windows\Fonts\smallet.fon 29200 bytes
c:\windows\Fonts\smallf.fon 21504 bytes
c:\windows\Fonts\smallfe.fon 19600 bytes
c:\windows\Fonts\smallfg.fon 23120 bytes
c:\windows\Fonts\smallfr.fon 19760 bytes
c:\windows\Fonts\smallft.fon 23008 bytes
c:\windows\Fonts\sylfaen.ttf 221676 bytes
c:\windows\Fonts\trebucbd.ttf 123096 bytes
c:\windows\Fonts\vgaf1257.fon 5376 bytes

Scan terminé avec succès
Fichiers cachés: 44

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - ‘explorer.exe’(1840)
        c:\windows\system32\eappprxy.dll
        .
        Heure de fin: 2009-05-09 13:44 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-05-09 11:44

Avant-CF: 36 922 112 000 octets libres
Après-CF: 39 334 873 088 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professionnel” /fastdetect /NoExecute=OptIn /safeboot:network

314 — E O F — 2009-05-04 20:53

P.S. Je vois pas pourquoi je devrais installer internet explorer 8, c’est très bien firefox.

cricri58 · Mai 9, 2009, 3:44

Re

Je te signale qu il y a des sites ou tu ne peux t y rendre qu avec Explorer et ce même si ce n est qu occasionel ==>dans ce cas il faut qu Explorer soit à [b] Jour [quote=""]
ok ! ==>et bien sur le reste du temps==>tu surfes avec ==> Firefox ou Opéra ou Safari

sniperbond · Mai 9, 2009, 4:42

voici le rapport du malware…:
Malwarebytes’ Anti-Malware 1.36
Version de la base de données: 2099
Windows 5.1.2600 Service Pack 3

09/05/2009 15:31:30
mbam-log-2009-05-09 (15-31-21).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 274387
Temps écoulé: 1 hour(s), 32 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\ProgramData\RD Platinum v5.0 (Rogue.RegistryDefender) -> No action taken.
C:\ProgramData\RD Platinum v5.0\backup (Rogue.RegistryDefender) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\thierry.mourlanne\Bureau\Download\Setup Registry Defender.exe (Rogue.Installer) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jkshfuiehi.dll.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nilokuke.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\tupurevo.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0AA37C44-B328-485F-A7C1-F6EE0A5F643F}\RP897\A0346028.exe (Rogue.RegistryDefender5) -> No action taken.
C:\System Volume Information_restore{0AA37C44-B328-485F-A7C1-F6EE0A5F643F}\RP897\A0346030.exe (Rogue.RegistryDefender5) -> No action taken.
C:\System Volume Information_restore{0AA37C44-B328-485F-A7C1-F6EE0A5F643F}\RP897\A0346031.exe (Rogue.RegistryDefender5) -> No action taken.
C:\System Volume Information_restore{0AA37C44-B328-485F-A7C1-F6EE0A5F643F}\RP897\A0350502.dll (Trojan.Downloader) -> No action taken.
C:\System Volume Information_restore{0AA37C44-B328-485F-A7C1-F6EE0A5F643F}\RP897\A0350504.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{0AA37C44-B328-485F-A7C1-F6EE0A5F643F}\RP897\A0350506.dll (Trojan.Vundo) -> No action taken.
C:\ProgramData\RD Platinum v5.0\report.csv (Rogue.RegistryDefender) -> No action taken.
C:\ProgramData\RD Platinum v5.0\backup\07_05_2009.reg (Rogue.RegistryDefender) -> No action taken.
C:\WINDOWS\instsp2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\kunuzavi.dll.vir (Trojan.Vundo) -> No action taken.

cricri58 · Mai 9, 2009, 5:18

http://i40.tinypic.com/rc6a7o.jpgTu n as rien supprimé comme je te l avais marqué==> il y à du " monde"

Ouvres ==> Malwarebytes==>cliques sur " Quarantaine " selectionne tout et suprimes tout

ensuite

http://i40.tinypic.com/rc6a7o.jpg refais une analyse et supprimes ce que Malwarebytes trouve ==>poste le rapport

as-tu Fixé les ligne avec Hijackthis ???

cricri58 · Mai 9, 2009, 5:28

une Fois avoir refais " Malwarebytes " et posté le rapport

Fais ceci

http://i40.tinypic.com/rc6a7o.jpgWindows XP–>désactiver ou activer la restauration système==>désactiver ou activer la restauration système

tu desactives et active comme d écris

http://i40.tinypic.com/rc6a7o.jpgen fait ceci==>–> Désactivation :
Cliques droit sur -->démarre–> “Poste de travail” --> afficher les informations du Systéme–> onglet “Restauration du système” --> coches la case “Désactiver la Restauration du système sur tous les lecteurs”
–> Appliquer attends jusqu 'a que cela soit marqué “désactivée” puis Ok.

et–> Activation :
le même chemin qu avant–> décoches la case “Désactiver la Restauration du système sur tous les lecteurs”
–> Appliquer attends que cela soit a nouveau sur “surveillance” puis Ok.

tu me le confirmeras

aprés

http://i40.tinypic.com/rc6a7o.jpginstalles Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

aprés ==>poste un nouveau log Hijackthis

sniperbond · Mai 9, 2009, 7:49

j’ai rescané, ça a l’air propre.

mon système est en surveillance.

J’ai viré les lignes de hijack que tu m’as indiqué.

Mon ordinateur ramme un peu moins…par contre j’ai toujours pas de son.

J’ai des bips à la place comme si j’avais pas de puce/carte son.
J’ai regardé dans le périphérique, il me dit que ça fonctionne correctement…cependant j’ai ni le son ni l’icône en bas à droite

mon périphérique:YAMAHA AC-XG WDM audio

j’ai installé un driver, ça n’a rien changé…

cricri58 · Mai 9, 2009, 8:17

re

regarde

==>démarrer==>Panneau de Configuration==>sons,voix,périphériques audio==>audio==> dans la fenêtre ==>cliques sur le bouton "volume "==>ergarde si
la case " tous muet " par hasard est cochée–> le cas échéant==>tu décoches

as-tu fais ==>Windows XP–>désactiver ou activer la restauration système

si "oui "

Fais Ccleaner et poste un nouveau log hijackthis

sniperbond · Mai 9, 2009, 8:43

Pour le son, je ne peux pas cliquer sur les boutons dans “sons périphériques” car tout est grisé comme si mon driver n’était pas installé…donc ce n’est pas “muet”.

En ce qui concèrne la restauration système: j’ai fait désactiver et j’ai réactivé ensuite.

Sur Hijack je n’ai pas enlevé les lignes qui concernent mon domaine “sourches”.

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\Software…\Telephony: DomainName = sourches.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sourches.fr

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:55, on 09/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM…\Run: [S3TRAY2] S3Tray2.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Wireless Configuration Utility HW.31.lnk = C:\Program Files\802.11 Wireless LAN\802.11b Pen Size Wireless USB 2.0 Adapter HW.31 V.1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un favori mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\Software…\Telephony: DomainName = sourches.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sourches.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sourches.fr
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe (file missing)
O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe
O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

–
End of file - 4359 bytes

cricri58 · Mai 9, 2009, 10:58

tu nas pas mis à jour Explorer

mets au moins===>explorer7

Explorer7

ainsi que les autres en ligne avec "Secunia lien plus haut

aprés

Rends toi ici tu ne peux t y rendre qu avec Explorer

==>Bitdefender Online scanner ==>Bitdefender

–> fermes tes autres applications

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur -> J’accepte

–>acceptes l’installation du “Contrôle ActiveX”
–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisis le -> Bureau (sur la gauche)

–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer

cricri58 · Mai 10, 2009, 6:42

Tu Fais même pas tout ce que j te demande et tu n as pas fini ta désinfection que déja tu ouvres deux topics

tu crois parce que le plus gros de ton infection est supprimée que c est fini

Pour te renseigner certes:neutre:

==>Clubic

sniperbond · Mai 10, 2009, 10:33

Je suis désolé que tu le prennes mal l’ouverture de mes 2 sujets.

En ce qui concerne l’installation des logiciels via Securia j’ai installé ce que j’ai pu.
Comme je le disais ici:
www.clubic.com…

Je ne peux pas installer la plupart des logiciels (notamment ceux qui utilisent windows installer et MSI)
Après avoir été sur plusieurs sites (dont microsoft et google) pour télécharger internet explorer 8 j’ai enfin reussi à trouyver un installer qui marche pour moi, donc ça y est j’ai la version 8.

ça me fait un peu peur de me balader comme ça car mon antivirus ne marche plus (j’ai essayé de le reistaller et instaler d’autres à la place, mais rien n’y fait).

Je vais à présent démarrer le scanner de bitdefender, étant donné que mon pc est lent (de base) ça risque de prendre un peu de temps.

P.S.J’admire ce que tu fais en tant que bénévole, moi même je suis bénévole chez Oxfam (en angleterre) j’y bosse tous les jours, ce n’est pas toujours facile de garder le moral quand on sait qu’on est pas payé à la fin, mais c’est le sourire des gens qui arrivent qui redonne du courage
Edité le 10/05/2009 à 10:36

sniperbond · Mai 11, 2009, 9:31

rebonjour,
voici le rapport du bitdefender en format html comme tu me l’as demandé:
www.fileshost.com…

(j’ai pas vu le bouton exporter le rapport même en cherchant très bien)

Voici le contenu du fichier si tu n’arrives pas à l’ouvrir:

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, May 10, 2009 - 14:21:00

Info d’analyse

Fichiers scannés

162441

Infectés Fichiers
5

Virus Détectés
Backdoor.Servu.4100.A
1
Gen:Trojan.Heur.VB.1024DBFBFB
2

Joke.Geschenk
2

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Edité le 11/05/2009 à 09:42