Se connecter / S'enregistrer
Votre question

Problème Spyware !! Help !!! SVP

Tags :
  • Spyware terminator
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2008 21:07:54

Bonjour,

Il y a une semaine, j'ai attrapé ( peut être ) un ou plusieurs spywares.
Depuis j'ai des alertes Windows me disant que mon ordinateur était infecté et qu'il fallait télecharger un logiciel mais payants.

J'ai fait des analyses avec Bitdefender, Ad-Aware, Spybot, Spyware Terminator et a-squared mais cela ne l'enlève pas.http://img.infos-du-net.com/forum/icones/smilies/fou.gi...
:fou: 

Pouvez vous m'aidez s.v.p ?
Merci d'avance

Autres pages sur : probleme spyware help svp

4 Avril 2008 22:47:41

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
4 Avril 2008 23:03:56

SmitFraudFix v2.309

Rapport fait à 23:04:47,04, 04/04/2008
Executé à partir de C:\Documents and Settings\HADRIEN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\stalmhyl.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Hadrien\Dossier Divers\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HADRIEN


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HADRIEN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HADRIEN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{537EEA41-DCAC-4978-8CB7-EA0457D11865}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{537EEA41-DCAC-4978-8CB7-EA0457D11865}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{537EEA41-DCAC-4978-8CB7-EA0457D11865}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Contenus similaires
4 Avril 2008 23:36:23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:26, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\stalmhyl.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: GNX Bingo - {D8DEBC69-6F5D-477A-853C-8777433E1C04} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uxoraitz] C:\WINDOWS\system32\stalmhyl.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8589 bytes
4 Avril 2008 23:40:23

Re,

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

-Coche uniquement cette case, décoche tout le reste :

-Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Bonne nuit, à demain :hello: 
4 Avril 2008 23:48:28

J'arrive pas a éteindre mon antivirus ( bitdefender) même s'il est fermé quand je veux télecharger il me mette que BitDefender a bloqué cette page...
au fait pourquoi cette page est bloquée et me dit qu'il ya un virus dessus ?
4 Avril 2008 23:53:07

nan c'est bon j'ai trouvé


SystemScan - www.suspectfile.com - ver. 3.5.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\HADRIEN\Bureau\sys21336.exe
Running in: User mode
Date: 04/04/2008
Time: 23:56:44

Output limited to:
-Recent files

===================== Recent files (30 days old) =====================

----- recent files in C:\
08/03/2008 00:25:20 832 byte 27 days old -- aaw7boot.log
08/03/2008 01:18:43 244 byte 27 days old -- sqmnoopt10.sqm
08/03/2008 01:18:43 232 byte 27 days old -- sqmdata10.sqm
21/03/2008 19:04:53 0 byte 14 days old -- conmgr.log
26/03/2008 19:36:50 (DIR) 0 byte 9 days old -- Config.Msi
26/03/2008 20:43:40 376 byte 9 days old -- HighLogging.log
28/03/2008 22:29:47 (DIR) 0 byte 7 days old -- SDFix
28/03/2008 23:15:12 (DIR) 0 byte 7 days old -- VundoFix Backups
29/03/2008 00:35:31 237 byte 6 days old -- VundoFix.txt
29/03/2008 00:50:31 (DIR) 0 byte 6 days old -- System Volume Information
29/03/2008 00:56:17 (DIR) 0 byte 6 days old -- QooBox
29/03/2008 00:56:23 14811 byte 6 days old -- ComboFix.txt
29/03/2008 16:13:31 (DIR) 0 byte 6 days old -- WINDOWS
29/03/2008 17:10:31 (DIR) 0 byte 6 days old -- ComboFix
04/04/2008 10:31:05 (DIR) 0 byte 0 days old -- Documents and Settings
04/04/2008 20:59:55 (DIR) 0 byte 0 days old -- Program Files
04/04/2008 23:07:17 4698 byte 0 days old -- rapport.txt
04/04/2008 23:15:33 805306368 byte 0 days old -- pagefile.sys
04/04/2008 23:56:44 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
08/03/2008 00:27:19 (DIR) 0 byte 27 days old -- system
09/03/2008 00:43:05 (DIR) 0 byte 26 days old -- security
12/03/2008 07:35:33 1404 byte 23 days old -- msnfix.txt
14/03/2008 22:46:22 37776 byte 21 days old -- DPINST.LOG
15/03/2008 12:41:57 (DIR) 0 byte 20 days old -- ERUNT
26/03/2008 19:28:59 (DIR) 0 byte 9 days old -- inf
26/03/2008 19:35:40 (DIR) 0 byte 9 days old -- Installer
29/03/2008 00:02:53 (DIR) 0 byte 6 days old -- Minidump
29/03/2008 00:48:18 575138 byte 6 days old -- ntbtlog.txt
29/03/2008 00:48:18 (DIR) 0 byte 6 days old -- erdnt
29/03/2008 00:53:44 227 byte 6 days old -- system.ini
30/03/2008 18:32:21 937665 byte 5 days old -- setupapi.log
30/03/2008 18:32:22 (DIR) 0 byte 5 days old -- Downloaded Program Files
01/04/2008 07:49:48 180922 byte 3 days old -- setupact.log
04/04/2008 23:13:02 121 byte 0 days old -- bdagent.INI
04/04/2008 23:13:51 32542 byte 0 days old -- SchedLgU.Txt
04/04/2008 23:15:37 2048 byte 0 days old -- bootstat.dat
04/04/2008 23:16:24 0 byte 0 days old -- 0.log
04/04/2008 23:16:25 50 byte 0 days old -- wiaservc.log
04/04/2008 23:16:31 159 byte 0 days old -- wiadebug.log
04/04/2008 23:19:17 1275349 byte 0 days old -- WindowsUpdate.log
04/04/2008 23:37:43 116 byte 0 days old -- NeroDigital.ini
04/04/2008 23:54:16 (DIR) 0 byte 0 days old -- system32
04/04/2008 23:54:16 (DIR) 0 byte 0 days old -- TEMP
04/04/2008 23:55:53 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
07/03/2008 23:52:41 65 byte 28 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
07/03/2008 13:54:04 105 byte 28 days old -- fservice.exe.bat
24/03/2008 20:35:36 37888 byte 11 days old -- rar.exe
26/03/2008 08:50:45 82432 byte 9 days old -- IEDFix.exe
26/03/2008 18:25:53 0 byte 9 days old -- bdss.log
26/03/2008 19:27:27 81984 byte 9 days old -- bdod.bin
28/03/2008 08:07:51 2206 byte 7 days old -- wpa.dbl
28/03/2008 18:57:17 40448 byte 7 days old -- fccaBrpN.dll.vir
28/03/2008 18:57:36 106496 byte 7 days old -- stalmhyl.exe
28/03/2008 23:19:34 86528 byte 7 days old -- VACFix.exe
29/03/2008 00:49:10 (DIR) 0 byte 6 days old -- config
01/04/2008 02:49:43 (DIR) 0 byte 3 days old -- Restore
02/04/2008 12:42:10 992182 byte 2 days old -- PerfStringBackup.INI
02/04/2008 12:42:11 73374 byte 2 days old -- perfc00C.dat
02/04/2008 12:42:11 53608 byte 2 days old -- perfc009.dat
02/04/2008 12:42:11 470288 byte 2 days old -- perfh00C.dat
02/04/2008 12:42:11 383254 byte 2 days old -- perfh009.dat
02/04/2008 18:30:47 (DIR) 0 byte 2 days old -- drivers
04/04/2008 10:36:03 (DIR) 0 byte 0 days old -- CatRoot2
04/04/2008 23:05:05 2632 byte 0 days old -- tmp.reg
04/04/2008 23:05:05 0 byte 0 days old -- tmp.txt

----- recent files in C:\WINDOWS\system32\drivers\
08/03/2008 01:07:49 (DIR) 0 byte 27 days old -- Winfog
29/03/2008 17:53:36 (DIR) 0 byte 6 days old -- etc
02/04/2008 11:48:24 138752 byte 2 days old -- sp_rsdrv2.sys

----- recent files in C:\WINDOWS\temp\
27/03/2008 15:49:59 127 byte 8 days old -- D653F3EC.TMP
29/03/2008 00:51:53 (DIR) 0 byte 6 days old -- tmp00001e91
29/03/2008 12:56:50 11145 byte 6 days old -- BDQ6.tmp
29/03/2008 12:56:52 11210 byte 6 days old -- BDQ8.tmp
29/03/2008 12:56:53 11273 byte 6 days old -- BDQA.tmp
29/03/2008 12:56:55 11335 byte 6 days old -- BDQE.tmp
29/03/2008 13:09:23 363 byte 6 days old -- httproxy_clt060AE4081206788963
29/03/2008 13:09:25 407 byte 6 days old -- httproxy_clt060AE4081206788965
29/03/2008 13:09:27 305 byte 6 days old -- httproxy_clt060AE4081206788967
29/03/2008 13:09:28 305 byte 6 days old -- httproxy_clt060AE4081206788968
29/03/2008 13:09:29 305 byte 6 days old -- httproxy_clt060AE4081206788969
29/03/2008 13:10:23 1593 byte 6 days old -- httproxy_clt060AE4081206789023
29/03/2008 13:38:16 48 byte 6 days old -- httproxy_clt05DD8CC81206790696
29/03/2008 15:56:03 (DIR) 0 byte 6 days old -- tmp00003cea
29/03/2008 17:03:39 (DIR) 0 byte 6 days old -- tmp0000643e
29/03/2008 19:28:07 407 byte 6 days old -- httproxy_clt05BA3BF01206811687
29/03/2008 19:28:08 355 byte 6 days old -- httproxy_clt05BA3BF01206811688
29/03/2008 19:28:09 305 byte 6 days old -- httproxy_clt05BA3BF01206811689
29/03/2008 19:29:00 1957 byte 6 days old -- httproxy_clt05BA3BF01206811740
29/03/2008 19:41:04 32 byte 6 days old -- httproxy_clt05C759001206812464
29/03/2008 19:41:12 48 byte 6 days old -- httproxy_clt05C759001206812472
29/03/2008 23:26:00 (DIR) 0 byte 6 days old -- tmp00002bdc
30/03/2008 13:01:18 (DIR) 0 byte 5 days old -- tmp0000571f
30/03/2008 17:08:17 (DIR) 0 byte 5 days old -- tmp0000462c
30/03/2008 17:26:51 (DIR) 0 byte 5 days old -- tmp00006556
30/03/2008 18:22:14 37 byte 5 days old -- httproxy_clt05D28C801206894134
30/03/2008 19:40:42 (DIR) 0 byte 5 days old -- tmp00001648
30/03/2008 20:33:44 70 byte 5 days old -- httproxy_clt05EF0E581206902024
30/03/2008 20:34:11 178 byte 5 days old -- httproxy_clt05EF0E581206902051
30/03/2008 22:45:37 (DIR) 0 byte 5 days old -- tmp00005b15
31/03/2008 08:51:59 (DIR) 0 byte 4 days old -- tmp00002afd
31/03/2008 09:04:38 45 byte 4 days old -- httproxy_clt05F173B01206947078
31/03/2008 09:04:49 180 byte 4 days old -- httproxy_clt05F173B01206947089
31/03/2008 17:26:05 (DIR) 0 byte 4 days old -- tmp000033da
31/03/2008 17:40:25 0 byte 4 days old -- httproxy_srv05D2B8601206978025
31/03/2008 17:43:59 (DIR) 0 byte 4 days old -- tmp0000425b
31/03/2008 19:38:28 363 byte 4 days old -- httproxy_clt05B99D781206985108
31/03/2008 19:38:29 407 byte 4 days old -- httproxy_clt05B99D781206985109
31/03/2008 19:38:31 355 byte 4 days old -- httproxy_clt05B99D781206985111
31/03/2008 19:38:32 305 byte 4 days old -- httproxy_clt05B99D781206985112
31/03/2008 19:38:33 305 byte 4 days old -- httproxy_clt05B99D781206985113
31/03/2008 19:38:35 305 byte 4 days old -- httproxy_clt05B99D781206985115
31/03/2008 19:38:37 305 byte 4 days old -- httproxy_clt05B99D781206985117
31/03/2008 19:38:38 305 byte 4 days old -- httproxy_clt05B99D781206985118
31/03/2008 19:38:39 305 byte 4 days old -- httproxy_clt05B99D781206985119
31/03/2008 19:40:32 2709 byte 4 days old -- httproxy_clt05DAFEB81206985232
31/03/2008 19:40:34 355 byte 4 days old -- httproxy_clt05DAFEB81206985234
31/03/2008 19:40:44 1069 byte 4 days old -- httproxy_clt05DAFEB81206985244
31/03/2008 21:35:38 76 byte 4 days old -- httproxy_clt05E2BE701206992138
01/04/2008 06:41:54 (DIR) 0 byte 3 days old -- tmp000015c0
01/04/2008 08:05:02 (DIR) 0 byte 3 days old -- tmp0000547f
01/04/2008 17:35:13 363 byte 3 days old -- httproxy_clt05EB60781207064113
01/04/2008 17:35:14 407 byte 3 days old -- httproxy_clt05EB60781207064114
01/04/2008 17:35:15 305 byte 3 days old -- httproxy_clt05EB60781207064115
01/04/2008 17:35:16 305 byte 3 days old -- httproxy_clt05EB60781207064116
01/04/2008 17:37:15 1593 byte 3 days old -- httproxy_clt05E39F301207064235
01/04/2008 17:37:16 355 byte 3 days old -- httproxy_clt05E39F301207064236
01/04/2008 22:44:33 45 byte 3 days old -- httproxy_clt05F0C0A01207082673
01/04/2008 22:44:35 70 byte 3 days old -- httproxy_clt05F0C0A01207082675
01/04/2008 22:45:32 70 byte 3 days old -- httproxy_clt05E995C01207082732
02/04/2008 02:29:07 (DIR) 0 byte 2 days old -- tmp00006517
02/04/2008 15:59:39 (DIR) 0 byte 2 days old -- tmp00000ec4
02/04/2008 16:11:14 (DIR) 0 byte 2 days old -- tmp0000160d
02/04/2008 20:38:03 (DIR) 0 byte 2 days old -- tmp000063d9
02/04/2008 22:13:10 1 byte 2 days old -- httproxy_clt05CD0A601207167190
02/04/2008 22:13:11 1984 byte 2 days old -- httproxy_clt05CD0A601207167191
02/04/2008 22:13:11 1537 byte 2 days old -- httproxy_clt05CDA2F81207167191
02/04/2008 22:13:12 160 byte 2 days old -- httproxy_clt05CDA2F81207167192
02/04/2008 22:13:12 30 byte 2 days old -- httproxy_clt05CD0A601207167192
02/04/2008 22:13:13 1 byte 2 days old -- httproxy_clt05CD0A601207167193
02/04/2008 22:13:13 1 byte 2 days old -- httproxy_clt05CDA2F81207167193
02/04/2008 22:13:14 1 byte 2 days old -- httproxy_clt05CD0A601207167194
02/04/2008 22:13:14 1 byte 2 days old -- httproxy_clt05CDA2F81207167194
02/04/2008 22:13:15 1 byte 2 days old -- httproxy_clt05CD0A601207167195
02/04/2008 22:13:16 1 byte 2 days old -- httproxy_clt05CDA2F81207167196
02/04/2008 22:20:35 45 byte 2 days old -- httproxy_clt05ECA2781207167635
02/04/2008 22:20:38 90 byte 2 days old -- httproxy_clt05ECA2781207167638
03/04/2008 08:36:39 (DIR) 0 byte 1 days old -- tmp000009d4
03/04/2008 09:03:56 (DIR) 0 byte 1 days old -- tmp00001de2
03/04/2008 19:50:38 363 byte 1 days old -- httproxy_clt05CF42601207245038
03/04/2008 19:50:40 407 byte 1 days old -- httproxy_clt05CF42601207245040
03/04/2008 19:50:42 355 byte 1 days old -- httproxy_clt05CF42601207245042
03/04/2008 19:50:44 305 byte 1 days old -- httproxy_clt05CF42601207245044
03/04/2008 19:50:46 305 byte 1 days old -- httproxy_clt05CF42601207245046
03/04/2008 19:50:51 305 byte 1 days old -- httproxy_clt05CF42601207245051
03/04/2008 19:50:52 305 byte 1 days old -- httproxy_clt05DE29381207245052
03/04/2008 19:50:54 305 byte 1 days old -- httproxy_clt05DE29381207245054
03/04/2008 19:50:55 305 byte 1 days old -- httproxy_clt05CF42601207245055
03/04/2008 19:50:56 305 byte 1 days old -- httproxy_clt05DE29381207245056
03/04/2008 19:50:58 305 byte 1 days old -- httproxy_clt05CF42601207245058
03/04/2008 19:51:03 305 byte 1 days old -- httproxy_clt05DE29381207245063
03/04/2008 19:54:54 1593 byte 1 days old -- httproxy_clt05EC77781207245294
04/04/2008 10:09:11 (DIR) 0 byte 0 days old -- tmp00001ecc
04/04/2008 17:06:34 45 byte 0 days old -- httproxy_clt062BAC001207321594
04/04/2008 17:06:35 90 byte 0 days old -- httproxy_clt05F569081207321595
04/04/2008 17:07:15 180 byte 0 days old -- httproxy_clt05F569081207321635
04/04/2008 17:11:35 45 byte 0 days old -- httproxy_clt0604E0681207321895
04/04/2008 17:23:18 772 byte 0 days old -- httproxy_clt060447D01207322598
04/04/2008 17:29:11 45 byte 0 days old -- httproxy_clt061C22001207322951
04/04/2008 17:29:13 89 byte 0 days old -- httproxy_clt061C22001207322953
04/04/2008 17:29:47 179 byte 0 days old -- httproxy_clt061C22001207322987
04/04/2008 17:29:55 210 byte 0 days old -- httproxy_clt061C22001207322995
04/04/2008 17:31:09 179 byte 0 days old -- httproxy_clt061C22001207323069
04/04/2008 17:32:18 967 byte 0 days old -- httproxy_clt062CDE001207323138
04/04/2008 17:32:32 968 byte 0 days old -- httproxy_clt062CDE001207323152
04/04/2008 17:35:44 179 byte 0 days old -- httproxy_clt060C07881207323344
04/04/2008 17:39:18 45 byte 0 days old -- httproxy_clt060A3DC01207323558
04/04/2008 17:39:36 450 byte 0 days old -- httproxy_clt060A3DC01207323576
04/04/2008 17:40:02 612 byte 0 days old -- httproxy_clt060A3DC01207323602
04/04/2008 17:40:04 613 byte 0 days old -- httproxy_clt060A3DC01207323604
04/04/2008 21:28:45 363 byte 0 days old -- httproxy_clt060742C81207337325
04/04/2008 21:28:46 407 byte 0 days old -- httproxy_clt060742C81207337326
04/04/2008 21:28:47 355 byte 0 days old -- httproxy_clt060742C81207337327
04/04/2008 21:28:48 305 byte 0 days old -- httproxy_clt060742C81207337328
04/04/2008 21:28:49 305 byte 0 days old -- httproxy_clt060742C81207337329
04/04/2008 21:28:50 305 byte 0 days old -- httproxy_clt060742C81207337330
04/04/2008 21:28:51 305 byte 0 days old -- httproxy_clt060742C81207337331
04/04/2008 21:28:52 305 byte 0 days old -- httproxy_clt060742C81207337332
04/04/2008 22:15:49 (DIR) 0 byte 0 days old -- tmp0000289a
04/04/2008 23:13:51 15 byte 0 days old -- report.dat
04/04/2008 23:17:39 218 byte 0 days old -- kds.xml
04/04/2008 23:46:54 1143 byte 0 days old -- updateop.xml
04/04/2008 23:47:12 (DIR) 0 byte 0 days old -- tmp000010e2

----- recent files in C:\Program Files\
07/03/2008 22:15:51 (DIR) 0 byte 28 days old -- InstallShield Installation Information
09/03/2008 21:04:05 (DIR) 0 byte 26 days old -- SopCast
24/03/2008 20:26:48 (DIR) 0 byte 11 days old -- LimeWire
24/03/2008 20:27:26 (DIR) 0 byte 11 days old -- Incomplete
26/03/2008 19:25:27 (DIR) 0 byte 9 days old -- Fichiers communs
26/03/2008 19:28:20 (DIR) 0 byte 9 days old -- BitDefender
29/03/2008 15:27:14 (DIR) 0 byte 6 days old -- Spybot - Search & Destroy
02/04/2008 15:56:32 (DIR) 0 byte 2 days old -- a-squared Free
02/04/2008 18:29:59 (DIR) 0 byte 2 days old -- Crawler
04/04/2008 17:08:06 (DIR) 0 byte 0 days old -- Spyware Terminator
04/04/2008 20:59:55 (DIR) 0 byte 0 days old -- Trend Micro
04/04/2008 23:20:30 (DIR) 0 byte 0 days old -- Winamp Remote
04/04/2008 23:30:58 (DIR) 0 byte 0 days old -- eMule
04/04/2008 23:50:53 (DIR) 0 byte 0 days old -- Mozilla Firefox

----- recent files in C:\Program Files\Fichiers communs\
14/03/2008 22:45:38 (DIR) 0 byte 21 days old -- WindowsLiveInstaller
14/03/2008 22:45:48 (DIR) 0 byte 21 days old -- Microsoft Shared
26/03/2008 19:27:51 (DIR) 0 byte 9 days old -- Softwin
26/03/2008 19:28:11 (DIR) 0 byte 9 days old -- BitDefender

----- recent files in C:\Documents and Settings\HADRIEN\Application Data\
16/03/2008 14:16:55 (DIR) 0 byte 19 days old -- Microsoft
26/03/2008 19:29:23 (DIR) 0 byte 9 days old -- BitDefender
04/04/2008 16:59:58 (DIR) 0 byte 0 days old -- Spyware Terminator

----- recent files in C:\DOCUME~1\HADRIEN\LOCALS~1\Temp\
13/03/2008 07:01:38 1982416 byte 22 days old -- CUninst.exe
26/03/2008 20:37:07 127 byte 9 days old -- D653F3EC.TMP
29/03/2008 01:03:10 14811 byte 6 days old -- log.txt
29/03/2008 14:04:16 49152 byte 6 days old -- ~DF5724.tmp
29/03/2008 16:58:08 (DIR) 0 byte 6 days old -- outlook logging
29/03/2008 16:58:20 81 byte 6 days old -- dw.log
29/03/2008 16:59:37 (DIR) 0 byte 6 days old -- msohtmlclip1
29/03/2008 16:59:37 (DIR) 0 byte 6 days old -- msohtmlclip
29/03/2008 19:44:42 (DIR) 0 byte 6 days old -- ARC2F6
29/03/2008 20:54:43 (DIR) 0 byte 6 days old -- ewido_signatures
29/03/2008 22:35:07 (DIR) 0 byte 6 days old -- ewido_quarantine
31/03/2008 17:35:54 (DIR) 0 byte 4 days old -- plugtmp
01/04/2008 21:51:52 367112 byte 3 days old -- WT683.tmp
01/04/2008 21:51:55 383140 byte 3 days old -- WT684.tmp
02/04/2008 11:42:28 (DIR) 0 byte 2 days old -- is-19OKI.tmp
02/04/2008 11:49:51 (DIR) 0 byte 2 days old -- FFWSGINST
02/04/2008 12:45:14 81142 byte 2 days old -- Setup Log 2008-04-02 #001.txt
02/04/2008 12:51:12 32946 byte 2 days old -- Uninstall Log 2008-04-02 #001.txt
02/04/2008 14:29:51 (DIR) 0 byte 2 days old -- a2temp
02/04/2008 18:30:01 91 byte 2 days old -- CUninst.ini
02/04/2008 20:00:30 1040 byte 2 days old -- java_install_reg.log
02/04/2008 20:03:26 (DIR) 0 byte 2 days old -- hsperfdata_HADRIEN
02/04/2008 22:04:58 (DIR) 0 byte 2 days old -- ~nsu.tmp
03/04/2008 18:55:38 367112 byte 1 days old -- WT11A.tmp
03/04/2008 18:55:42 383140 byte 1 days old -- WT11B.tmp
04/04/2008 09:59:39 29928 byte 0 days old -- LastScan.txt
04/04/2008 09:59:41 15 byte 0 days old -- report.dat
04/04/2008 17:15:57 367112 byte 0 days old -- WT114.tmp
04/04/2008 17:16:01 383140 byte 0 days old -- WT115.tmp
04/04/2008 21:25:13 122 byte 0 days old -- fou.gif
04/04/2008 21:37:56 208896 byte 0 days old -- drm_dyndata_7350006.dll
04/04/2008 21:38:05 13592 byte 0 days old -- temp.ani
04/04/2008 22:47:55 (DIR) 0 byte 0 days old -- MessengerCache
04/04/2008 23:19:36 3146 byte 0 days old -- jusched.log
04/04/2008 23:20:48 0 byte 0 days old -- reg.xml
04/04/2008 23:49:11 (DIR) 0 byte 0 days old -- plugtmp-1
04/04/2008 23:55:44 (DIR) 0 byte 0 days old -- nsu171.tmp
04/04/2008 23:55:44 16384 byte 0 days old -- ~DFAC10.tmp
04/04/2008 23:55:44 53 byte 0 days old -- systemscan.ini

==========================================
Scan completed in 0,2 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

4 Avril 2008 23:55:59

Re,

Oki.

La suite demain ;) 

Fais un UP du sujet demain :) 

Bonne nuit et à demain :hello: 
5 Avril 2008 12:09:55

bonjour
alors voila j'ai tout fait et maintenant ?
je l'ai toujours !
5 Avril 2008 12:19:44

Re,

1) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

O2 - BHO: GNX Bingo - {D8DEBC69-6F5D-477A-853C-8777433E1C04} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKCU\..\Run: [uxoraitz] C:\WINDOWS\system32\stalmhyl.exe
O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing)


2) Télécharger OTMoveIt2 par OldTimer.

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    C:\WINDOWS\system32\fccaBrpN.dll.vir
    C:\WINDOWS\system32\stalmhyl.exe

  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

    ;) 
    5 Avril 2008 12:31:49

    C:\WINDOWS\system32\fccaBrpN.dll.vir moved successfully.
    C:\WINDOWS\system32\stalmhyl.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04052008_123621
    5 Avril 2008 12:47:54

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    5 Avril 2008 14:32:54

    J'ai perdu le rapport ! Je l'avais enregistrer sur le bureau en mode sans echec et quand je reviens en mode normal il y est plus .....et même dans le dossier Log de Malwarebytes
    help
    5 Avril 2008 14:34:33

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    5 Avril 2008 19:17:21

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, April 05, 2008 7:21:57 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/04/2008
    Enregistrements dans la base antivirus Kaspersky : 614288
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 71153
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 03:35:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.162.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.162.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.ci L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wsb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl481.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy39.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_2bc.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\CabDirectory.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\MiWebServer.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\Orb.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbClient.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbContacts.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbDMS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbErrors.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbImageProcessing.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbMediaV2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbPVR.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbRequestProxy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbStats.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbStreamer.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbTrayIcon.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\OrbTVXml.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\Logs\rtspServer.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\OrbContacts\OrbContacts.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\OrbMediaV2\OrbMedia.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\OrbPVR\OrbPVR.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\OrbNetworks\OrbThumbs\OrbThumbsV2.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\BitDefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\sy3a9m7z.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Historique\History.IE5\MSHist012008040520080406\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Temp\Perflib_Perfdata_db4.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Temp\Perflib_Perfdata_e94.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\HADRIEN\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Desktop Search\Logs\UNCFATPHLog.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_10316\aspdict.dat L'objet est verrouillé ignoré
    C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré
    C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{94474A73-3086-4267-B76B-57FE3B3F55C0}\RP11\A0002446.exe Infecté : Trojan-Downloader.Win32.Obfuscated.fj ignoré
    C:\System Volume Information\_restore{94474A73-3086-4267-B76B-57FE3B3F55C0}\RP11\A0002447.exe Infecté : Trojan-Downloader.Win32.Obfuscated.fi ignoré
    C:\System Volume Information\_restore{94474A73-3086-4267-B76B-57FE3B3F55C0}\RP11\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{9FDB9265-E175-4320-8D51-D42F7339BEB2}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\tmp00002458\tmp00000000 L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\Hadrien\Temp\002.part L'objet est verrouillé ignoré
    D:\Hadrien\Temp\004.part L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    5 Avril 2008 21:03:29

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    5 Avril 2008 22:24:23

    mais je l'ai deja fait, non ?
    5 Avril 2008 23:50:35

    Re,

    En effet, mais vu que tu n'as pas pu poster le rapport, ça m'a échappé :D 

    Poste un nouveau rapport hijackthis et dis-moi comment va le PC ;) 

    Bonne nuit et à demain :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS