nukluap
-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par nukluap
-
Icônes disparues : dû à un malware
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Bonjour, Je ne vois pas dans le "tableau de droite userinit" je n'ai donc pas pu faire la deuxieme etape Cdt -
Icônes disparues : dû à un malware
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Les fichiers ne sont pas apparus dans le menu demarrer mais sinon ca tourne tres bien Merci beaucoup pour votre aide. -
Icônes disparues : dû à un malware
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
et voici RogueKiller V5.3.3 [08/18/2011] by Tigzy contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Feedback: [RogueKiller] Remontées (1/32) Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: chef [Admin rights] Mode: ProxyFix -- Date : 08/29/2011 14:19:37 Bad processes: 0 Registry Entries: 2 [PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (http=localhost:7171) -> DELETED [PROXY IE] HKLM\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0) Finished : << RKreport[1].txt >> RKreport[1].txt cdt -
Icônes disparues : dû à un malware
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
bonjour desole pour le retard. voici les rapports 1 RogueKiller V5.3.3 [08/18/2011] by Tigzy contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Feedback: [RogueKiller] Remontées (1/32) Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: chef [Admin rights] Mode: Scan -- Date : 08/29/2011 12:56:40 Bad processes: 0 Registry Entries: 2 [PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (http=localhost:7171) -> FOUND [PROXY IE] HKLM\[...]\Internet Settings : ProxyEnable (1) -> FOUND Particular Files / Folders: HOSTS File: Finished : << RKreport[1].txt >> RKreport[1].txt 2 RogueKiller V5.3.3 [08/18/2011] by Tigzy contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Feedback: [RogueKiller] Remontées (1/32) Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: chef [Admin rights] Mode: Remove -- Date : 08/29/2011 12:57:04 Bad processes: 0 Registry Entries: 2 [PROXY IE] HKLM\[...]\Internet Settings : ProxyServer (http=localhost:7171) -> NOT REMOVED, USE PROXYFIX [PROXY IE] HKLM\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX Particular Files / Folders: HOSTS File: Finished : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt 3 RogueKiller V5.3.3 [08/18/2011] by Tigzy contact at Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Feedback: [RogueKiller] Remontées (1/32) Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version Started in : Normal mode User: chef [Admin rights] Mode: Shortcuts HJfix -- Date : 08/29/2011 12:58:58 Bad processes: 0 File attributes restored: Desktop: Success 0 / Fail 0 Quick launch: Success 0 / Fail 0 Programs: Success 0 / Fail 0 Start menu: Success 0 / Fail 0 User folder: Success 19 / Fail 0 My documents: Success 0 / Fail 0 My favorites: Success 0 / Fail 0 My pictures: Success 0 / Fail 0 My music: Success 0 / Fail 0 My videos: Success 0 / Fail 0 Local drives: Success 31 / Fail 2 Backup: [FOUND] Success 0 / Fail 0 Drives: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [i:] \Device\LanmanRedirector\;I:0000000000011345\madel-fs1\appliReseau -- 0x4 --> Skipped [M:] \Device\LanmanRedirector\;M:0000000000011345\madel-fs1\common -- 0x4 --> Skipped [Q:] \Device\LanmanRedirector\;Q:0000000000011345\madel-fs1\common -- 0x4 --> Skipped [T:] \Device\LanmanRedirector\;T:0000000000011345\madel-fs1\f&b -- 0x4 --> Skipped Finished : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt merci encore. Cordialement. -
Icônes disparues : dû à un malware
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
bonsoir et merci pour ta reponse rapide. Alors j'ai fais ce que tu m'as dit j'ai les trois rapports. Petit progres le fond d'ecran est revenu et d'autres petites icones qui manquaient sont aussi revenues. Par contre dans le menu demarrer les dossiers sont toujours vides. Je peux poster les rapports si tu le souhaites. Cordialement -
Bonsoir a toutes et a tous, Voila j'ai un poste sous XP infecte par un trojan c'est le fameux system repair. Effets Il cache toutes les icones aussi bien du bureau que de la barre de menu demarrer. J'ai deja fais un scan avec mbam et effacer le trojan et fait apparaitre les icones avec unhider. mais le probleme c'est que dans le menu demarrer tous les dossiers sont reapparus mais vide.. donc je me dis qu'il reste une etape a faire mais j'ignore laquelle. Merci par avance a ceux qui m'aideront. Cordialement.
-
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
bonsoir je me suis sauvé tout seul j'ai finalement pu booter sur le DD via un CD Live de linux, pour récupérer mes datas et formater via un le recovery désolé, tout ca pour rien. Mais merci. Le patron est content -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Pas grave tu as fais du mieux que tu pouvais merci pour le forum conseille j'espere que marie me sauvera meme si j'ai des doutes -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Ben j'ai pas pu prendre le rapport et puis maintenant au point ou j'en suis il me servira pas Le bios de sony ne me propose meme pas de bouter sur CD... je suis desespere. Ce qu'il me reste a faire et au mieut ca serait de demonter le pc recuperer le disque dur pour les donnees. il me faut un boitier externe pour ca, en aurais tu un a conseille je ne m'y connais pas trop en format de DD pour ordinateur portable, cordialement -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
re j'ai un enorme probleme...j'ai fait comme tu m'as dit de faire, le scan tout se passe bien et il detect un virus, il recommande de le fixer et de redemarrer l'ordinateur. apres avoir fais un scan il redemarre et la il plante au demarrage... en affichant un ecran bleu. Verification de virus sur le disque et faire un chkdisk sur le F. j'ai essaye toutes les possiblites a savoir la derniere configuration qui fait fonctionne window, le mode sans echec rien y fait. aurait tu une solution mis a part le formatage ? cordialement -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Re, Alors Tdsskiller ne marche toujours pas pourtant j'ai bien desactiver le pare feu et l'anti-virus (mcafee) Par contre j'ai le rapport combofix que j'ai pu faire en mode sans echec. ComboFix 11-06-30.03 - GM 07/05/2011 14:47:22.1.2 - x86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1634 [GMT 2:00] Lancé depuis: c:\documents and settings\GM\Bureau\ComboFix.exe AV: McAfee VirusScan Enterprise *Enabled/Outdated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\GM\g2mdlhlpx.exe c:\documents and settings\GM\Menu Démarrer\Programmes\Windows XP Repair c:\documents and settings\GM\Menu Démarrer\Programmes\Windows XP Repair\Uninstall Windows XP Repair.lnk c:\documents and settings\GM\Menu Démarrer\Programmes\Windows XP Repair\Windows XP Repair.lnk c:\documents and settings\GM\WINDOWS c:\program files\INSTALL.LOG c:\windows\command c:\windows\command\EXTRACT.PIF . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-06-05 au 2011-07-05 )))))))))))))))))))))))))))))))))))) . . 2011-08-04 07:55 . 2011-07-05 07:58 -------- d-----w- C:\UsbFix 2011-08-03 12:21 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-08-03 12:21 . 2011-08-03 12:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-08-03 12:00 . 2011-08-03 12:00 512 ------w- C:\PhysicalDisk0_MBR.bin 2011-08-03 11:55 . 2011-08-03 12:00 -------- d-----w- c:\program files\ZHPDiag 2011-08-03 11:54 . 2011-08-03 11:54 -------- d-----w- C:\MyHosts 2011-07-31 11:25 . 2011-07-31 11:25 -------- d-----w- C:\tdsskiller 2011-07-30 13:38 . 2011-07-30 13:38 -------- dc----w- c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D} 2011-07-30 11:24 . 2011-07-30 12:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-26 09:55 . 2011-07-26 09:55 -------- d-s---w- c:\windows\system32\config\systemprofile\IETldCache 2011-07-24 15:45 . 2005-11-10 11:03 49265 ----a-w- c:\windows\system32\jpicpl32.cpl 2011-07-24 15:40 . 2011-05-04 02:52 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-07-24 15:38 . 2011-07-24 15:38 -------- d-----w- c:\documents and settings\GM\Local Settings\Application Data\Mozilla 2011-07-24 14:02 . 2011-07-24 14:02 -------- d-s---w- c:\documents and settings\GM\PrivacIE 2011-07-24 13:59 . 2011-07-24 13:59 -------- d-s---w- c:\documents and settings\GM\IETldCache 2011-07-24 13:56 . 2011-07-30 10:39 -------- d-----w- c:\windows\ie8updates 2011-07-24 13:56 . 2011-07-24 13:56 -------- d-----w- c:\windows\$hf_mig$ 2011-07-24 13:55 . 2010-04-16 15:21 81920 ----a-w- c:\windows\system32\ieencode.dll 2011-07-24 13:55 . 2010-04-16 15:21 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll 2011-07-24 11:10 . 2007-09-26 16:31 1048576 ----a-w- c:\windows\system32\ieframe.dll.mui 2011-07-24 11:10 . 2011-07-30 11:02 -------- d-----w- c:\windows\system32\fr-fr 2011-07-24 11:03 . 2006-06-02 19:32 33792 -c--a-w- c:\windows\system32\dllcache\custsat.dll 2011-07-22 15:57 . 2010-05-06 10:33 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-07-22 15:57 . 2010-05-06 10:33 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-07-22 15:57 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-07-20 11:05 . 2011-07-30 14:34 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2011-07-20 11:05 . 2011-07-20 11:05 -------- d-----w- c:\program files\AVAST Software 2011-07-20 10:30 . 2011-07-20 11:29 -------- d-----w- c:\program files\GridinSoft Trojan Killer 2011-07-16 09:27 . 2011-07-16 09:27 -------- d-----w- C:\spoolerlogs 2011-07-01 13:11 . 2011-07-01 13:11 -------- d-----w- c:\program files\7-Zip 2011-06-07 10:35 . 2011-06-07 10:35 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-05 07:58 . 2011-07-05 07:58 9425744 ----a-w- C:\UsbFix_Upload_Me_MADEL-GM.zip 2001-05-10 10:04 . 2006-12-07 11:02 162304 ----a-w- c:\program files\UNWISE.EXE 2011-06-16 04:38 . 2011-07-30 11:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GoToMeeting"="c:\program files\Citrix\GoToMeeting\457\g2mstart.exe" [2010-07-26 39816] "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-06 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-06 7561216] "Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056] "VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632] "SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-08-05 217088] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768] "VAIO Update 2"="c:\program files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-10-11 151552] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360] "AppMon Utility"="c:\program files\Sony\AppMonUtil\AppMonUtility.exe" [2006-06-22 29696] "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328] "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 188416] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048] "RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-06-08 236016] "HyattConnectDirect"="c:\program files\HyattConnectDirect\7670440\Program\HyattConnectDirect.exe" [2009-11-20 32807] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-11-29 274608] "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512] "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2010-03-25 124224] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] . c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HyattConnectDirect.lnk - c:\program files\HyattConnectDirect\7670440\Program\HyattConnectDirect.exe [2009-11-20 32807] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify] 2001-11-02 09:50 24636 ----a-w- c:\windows\system32\PCANotify.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2006-03-09 12:51 73728 ----a-w- c:\windows\system32\VESWinlogon.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService] @="Service" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"= "c:\\Program Files\\Symantec\\pcAnywhere\\AWHOST32.EXE"= "c:\\Program Files\\Symantec\\pcAnywhere\\awrem32.exe"= "c:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\HyattConnectDirect\\7670440\\Program\\HyattConnectDirect.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"= "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= . R2 BackWeb Plug-in - 7670440;HyattConnectDirect;c:\program files\HyattConnectDirect\7670440\Program\ServiceWrapper-7670440.exe [11/20/2009 11:12 AM 32807] R2 McAfeeEngineService;McAfee Engine Service;c:\program files\McAfee\VirusScan Enterprise\EngineServer.exe [3/25/2010 9:07 PM 22816] R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2/16/2011 1:49 PM 70728] R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?] R2 regi;regi;c:\windows\system32\drivers\regi.sys [9/19/2006 9:14 AM 5376] R3 5U870CAP_VID_1262&PID_25FD;Sony Visual Communication Camera VGP-VCC2 ;c:\windows\system32\drivers\5U870CAP.sys [8/22/2006 4:18 AM 75264] R3 AVerM115S;AVerM115S service;c:\windows\system32\drivers\AVerM115S.sys [8/22/2006 4:18 AM 754688] R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [8/22/2006 4:18 AM 30080] R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [8/22/2006 4:18 AM 226304] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2/5/2010 6:43 PM 135664] S3 G3GCUMDM;G3G C USB Modem;c:\windows\system32\drivers\g3gcumdm.sys [4/23/2010 5:51 PM 25856] S3 G3GCUSER;G3G C USB Serial;c:\windows\system32\drivers\g3gcuser.sys [4/23/2010 5:51 PM 22656] S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [4/23/2010 5:43 PM 36992] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2/5/2010 6:43 PM 135664] S3 IgniteService;IgniteService;c:\program files\IgniteCDS\IgniteService.exe [11/20/2009 11:12 AM 86016] S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2/16/2011 1:49 PM 66600] S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?] . Contenu du dossier 'Tâches planifiées' . 2010-12-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57] . 2011-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 16:43] . 2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 16:43] . 2011-07-05 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36] . 2011-07-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3420882725-1172831281-3154478426-1006.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33] . 2011-07-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3420882725-1172831281-3154478426-1006.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html TCP: Interfaces\{B1284B17-4DE4-48F9-8955-71A0A9111B65}: NameServer = 205.220.8.10,140.95.253.121 Handler: bwfile-7670440 - {6F468529-A4C0-4A91-9EC1-59FD27B26AB9} - c:\program files\HyattConnectDirect\7670440\Program\GAPlugProtocol-7670440.dll DPF: {1DE9BB01-B121-401D-8877-BCD5ED5B7EE5} - hxxp://www.crezio.com/test/leeyunho/AlwaysOn/AlwaysOn.CAB DPF: {4E1318B0-53F0-4274-99FB-F5621625340D} - hxxp://205.220.68.42/installOperaPrintCtrl.exe DPF: {DAAC8ECF-DB09-4821-8126-E2C9499A20BA} - hxxp://205.220.68.42/installregterm.exe FF - ProfilePath - c:\documents and settings\GM\Application Data\Mozilla\Firefox\Profiles\2q4bmaz0.default\ . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-07-05 14:54 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(936) c:\windows\system32\awgina.dll c:\windows\system32\VESWinlogon.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Symantec\pcAnywhere\awhost32.exe c:\windows\eHome\ehRecvr.exe c:\windows\eHome\ehSched.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\program files\McAfee\Common Framework\FrameworkService.exe c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe c:\windows\system32\nvsvc32.exe c:\program files\McAfee\Common Framework\naPrdMgr.exe c:\windows\system32\HPZipm12.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\program files\SigmaTel\C-Major Audio\WDM\StacSV.exe c:\program files\Sony\VAIO Event Service\VESMgr.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\RUNDLL32.EXE c:\windows\system32\ICO.EXE c:\program files\Apoint\Apntex.exe c:\program files\McAfee\Common Framework\McTray.exe c:\program files\Citrix\GoToMeeting\457\g2mcomm.exe c:\program files\Citrix\GoToMeeting\457\g2mlauncher.exe c:\windows\system32\dllhost.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe c:\program files\McAfee\VirusScan Enterprise\mfeann.exe c:\program files\Internet Explorer\iexplore.exe c:\windows\eHome\ehmsas.exe . ************************************************************************** . Heure de fin: 2011-07-05 14:57:38 - La machine a redémarré ComboFix-quarantined-files.txt 2011-07-05 12:57 . Avant-CF: 65,974,812,672 octets libres Après-CF: 63,622,443,008 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect . - - End Of File - - 63B978584130B9F6BCC3DFCB1EA21FEF Cordialement. -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Bonjour, voila le log suppression ############################## | UsbFix 7.048 | [suppression] Utilisateur: GM (Administrateur) # MADEL-GM [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 09:51:14 | 05/07/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 CPU T7200 @ 2.00GHz CPU 2: Intel® Core2 CPU T7200 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Désactivé /!\ Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated] RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [VAIO] # NTFS D:\ -> Disque fixe # 85 Go (73 Go libre(s) - 86%) [VAIO] # NTFS G:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32 ################## | Éléments infectieux | Supprimé! Q:\HotelEXPERT 5.04.lnk Supprimé! Q:\web HotelEXPERT.lnk Supprimé! C:\Recycler\S-1-5-21-3420882725-1172831281-3154478426-1006 Supprimé! C:\Recycler\S-1-5-21-3420882725-1172831281-3154478426-500 Supprimé! C:\Recycler\S-1-5-21-370101298-3883825322-4013472577-500 Supprimé! D:\Recycler\S-1-5-21-3420882725-1172831281-3154478426-1006 ################## | Registre | Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14680844-8b54-11db-bf4f-0016fe90c18c} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a126124-1a40-11e0-8479-0016fe90c18c} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{51f00416-bcf3-11dc-80b0-0013a928684b} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6102c2c5-f382-11de-8320-0013a913355c} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d0de999-fc74-11db-bfe2-0013a928684b} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83fefa51-8873-11dd-8191-0013a928684b} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c698bae2-a889-11dc-809c-0013a928684b} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d5709cfd-a9e5-11db-bf82-0016fe90c18c} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcc653f7-e3af-11dd-81f6-0013a928684b} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5e14400-fbd4-11dc-80ed-0013a928684b} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572d5-147e-11df-8350-0013a913355c} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eee2debf-f4cb-11dc-80e7-0013a928684b} ################## | Listing | [04/07/2011 - 15:19:55 | D ] C:\32788R22FWJFW [31/12/2006 - 20:13:19 | N | 0] C:\AdobeDebug.txt [11/02/2010 - 18:06:10 | N | 298] C:\AUTOEXEC.BAT [04/08/2011 - 09:58:47 | RASHD ] C:\Autorun.inf [04/05/2011 - 11:07:59 | D ] C:\bea [04/12/2006 - 16:58:44 | N | 209] C:\boot.ini [10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin [30/07/2011 - 14:59:16 | D ] C:\Config.Msi [22/08/2006 - 11:29:11 | N | 0] C:\CONFIG.SYS [22/08/2006 - 13:30:48 | D ] C:\Documentation [04/12/2006 - 16:59:29 | D ] C:\Documents and Settings [08/12/2006 - 12:19:35 | D ] C:\Drivers [04/04/2011 - 09:41:46 | N | 1228854] C:\fsqwr.bmp [28/01/2010 - 17:24:13 | D ] C:\gs [04/07/2011 - 15:21:17 | ASH | 2145562624] C:\hiberfil.sys [11/02/2010 - 17:30:32 | N | 2000000] C:\hpfr5600.log [20/11/2009 - 11:12:06 | D ] C:\IgniteTech [09/05/2007 - 15:57:34 | N | 5834] C:\INSTALL.LOG [11/02/2010 - 18:06:24 | N | 77544] C:\installer-debug.txt [22/08/2006 - 11:29:11 | N | 0] C:\IO.SYS [18/02/2011 - 12:04:03 | D ] C:\lotus [22/08/2006 - 11:29:11 | N | 0] C:\MSDOS.SYS [03/08/2011 - 13:54:43 | D ] C:\MyHosts [03/08/2011 - 13:54:44 | N | 230] C:\MyHosts.txt [07/05/2007 - 10:12:23 | D ] C:\myl [10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM [10/08/2004 - 14:00:00 | N | 251712] C:\ntldr [04/07/2011 - 15:21:08 | ASH | 2145386496] C:\pagefile.sys [28/01/2010 - 17:23:35 | D ] C:\pb9 [03/08/2011 - 14:00:03 | N | 512] C:\PhysicalDisk0_MBR.bin [03/08/2011 - 14:21:03 | D ] C:\Program Files [12/10/2007 - 13:43:43 | D ] C:\Proxess [31/07/2011 - 13:47:34 | D ] C:\Qoobox [20/07/2011 - 12:44:49 | D ] C:\QUARANTINE [05/07/2011 - 09:58:17 | SHD ] C:\RECYCLER [04/07/2011 - 15:23:36 | N | 1403] C:\serf_conf.txt [11/02/2010 - 18:01:01 | D ] C:\spirit [16/07/2011 - 11:27:57 | D ] C:\spoolerlogs [04/12/2006 - 17:44:06 | SHD ] C:\System Volume Information [31/07/2011 - 13:25:31 | D ] C:\tdsskiller [08/12/2006 - 12:16:51 | D ] C:\temp [10/05/2001 - 12:04:28 | N | 162304] C:\UNWISE.EXE [05/07/2011 - 09:58:17 | D ] C:\UsbFix [05/07/2011 - 09:58:42 | A | 1486] C:\UsbFix.txt [04/12/2006 - 17:13:56 | D ] C:\VAIO Entertainment [07/12/2006 - 12:46:45 | N | 16] C:\VCIError.log [13/02/2009 - 19:03:39 | D ] C:\VIEWS411 [04/07/2011 - 15:23:50 | D ] C:\WINDOWS [04/08/2011 - 09:58:49 | RASHD ] D:\Autorun.inf [18/02/2011 - 16:29:22 | N | 353392] D:\cc_20110218_152908.reg [17/06/2010 - 17:48:46 | D ] D:\Click to DVD 2 [16/02/2011 - 16:30:54 | D ] D:\Client_7.0.2 [17/02/2011 - 11:56:19 | D ] D:\lotus [04/12/2006 - 19:06:26 | RD ] D:\MSOCache [05/07/2011 - 09:58:17 | SHD ] D:\RECYCLER [04/12/2006 - 16:59:36 | SHD ] D:\System Volume Information [23/06/2011 - 10:17:22 | N | 3082400] H:\install_flash_player.exe [04/08/2011 - 09:57:40 | N | 3921] H:\UsbFix.txt [01/07/2011 - 11:55:54 | D ] H:\LE [04/08/2011 - 09:58:52 | RASHD ] H:\Autorun.inf [30/06/2011 - 11:03:14 | N | 1614] H:\BOOTEX.LOG [31/07/2011 - 17:02:24 | D ] H:\RK [08/06/2011 - 17:17:28 | N | 11493] H:\ldlinux.sys [05/07/2011 - 22:54:16 | D ] H:\pc [10/06/2011 - 14:45:52 | D ] H:\Lotus ID F&B pc 2 [10/06/2011 - 14:49:02 | D ] H:\Lotus ID F&B pc 1 [30/06/2011 - 12:14:36 | N | 21954904] H:\installation_ie8-xp.exe [20/06/2011 - 11:30:42 | D ] H:\CloneZilla [11/01/2011 - 18:24:32 | N | 39424] H:\Liste des postesMAdel2.xls [20/06/2011 - 11:35:32 | N | 56923744] H:\avast_free6_01Net.exe [27/05/2009 - 19:47:44 | N | 19456] Q:\Acknowledgment of Anti-Bribery Training.doc [16/10/2009 - 14:36:25 | N | 125398] Q:\affiche_signaletique VisualSign.pdf [12/05/2011 - 11:53:56 | D ] Q:\Airshow 11 [16/12/2008 - 18:28:39 | N | 2419712] Q:\amenities.doc [15/03/2010 - 19:05:56 | N | 111646] Q:\AMENITY.pdf [01/02/2010 - 20:08:46 | N | 14132736] Q:\AMENITY.xls [05/07/2011 - 09:57:40 | RASHD ] Q:\Autorun.inf [31/03/2011 - 17:15:58 | D ] Q:\bin [15/09/2010 - 19:00:07 | N | 1191424] Q:\Bishara - 5 octobre 2010.doc [03/06/2011 - 15:38:40 | D ] Q:\Carte [28/10/2008 - 17:00:13 | N | 24064] Q:\Cartes Lyovel.xls [14/03/2011 - 19:27:57 | D ] Q:\Collaterals [16/06/2011 - 08:09:19 | D ] Q:\Conciergerie [20/01/2011 - 10:57:06 | N | 37888] Q:\CONFERENCE DE PRESSE.doc [25/11/2009 - 19:11:23 | N | 1037832] Q:\Contrat de professionnalisation Pauline Méresse.pdf [19/03/2010 - 13:07:36 | N | 20480] Q:\Copie de REPRISE HYATT MADELEINE.xls [28/10/2009 - 15:28:33 | N | 49152] Q:\Copy of Minibar.xls [05/11/2010 - 10:34:40 | D ] Q:\Courriers Réponses [22/04/2011 - 15:38:31 | D ] Q:\Crossexposure [30/12/2010 - 15:14:57 | D ] Q:\Daily flash [10/06/2008 - 23:14:22 | N | 19968] Q:\Dear Guests.doc [03/09/2010 - 18:38:43 | N | 29184] Q:\Dear Mr Rosedale.doc [02/09/2010 - 01:47:34 | N | 20480] Q:\Dear Mr Watanabe.doc [22/09/2008 - 09:31:37 | N | 19968] Q:\Dear Mrs Viakriova.doc [13/06/2008 - 13:51:52 | N | 19968] Q:\Dear Ms Mawson.doc [17/09/2010 - 11:59:54 | N | 76] Q:\DELPHI.url [19/12/2007 - 17:25:59 | N | 21504] Q:\DEMANDE D'ACOMPTE.doc [28/03/2011 - 16:16:38 | N | 392192] Q:\Doc1.doc [05/07/2011 - 19:56:00 | D ] Q:\Documents Concierge new [29/04/2008 - 16:52:53 | N | 706560] Q:\DPS Sheet to be printed.xls [04/08/2010 - 17:22:00 | N | 29696] Q:\errorAdobe.doc [02/05/2010 - 11:43:02 | N | 69120] Q:\FACTURATION.xls [05/01/2011 - 11:56:54 | N | 31744] Q:\Feuille Café M 2.xls [28/05/2010 - 11:14:36 | N | 27136] Q:\feuille journalière.xls [20/08/2009 - 11:00:25 | N | 21504] Q:\Feuille résas LC.xls [10/06/2010 - 10:33:52 | N | 30298] Q:\FICHES TECHNIQUES CHAUCHARD.pdf [08/11/2007 - 13:53:05 | N | 52736] Q:\HANDOVER-Blanc.doc [17/09/2008 - 16:00:05 | N | 33792] Q:\HE pour les gouv.xls [12/01/2010 - 16:48:16 | D ] Q:\HK [20/04/2009 - 14:10:14 | N | 1067] Q:\hosts.txt [22/02/2011 - 18:06:33 | N | 111550464] Q:\Hytour Presentation 24.02.ppt [05/05/2011 - 18:40:32 | D ] Q:\Incidental Report [04/11/2008 - 19:31:00 | N | 7095637] Q:\Ineo PABX Anglais.pdf [28/10/2008 - 15:24:27 | N | 19968] Q:\INFORMATIONS.doc [31/01/2008 - 03:20:54 | N | 838] Q:\INSTALL.LOG [29/09/2009 - 16:41:48 | N | 22016] Q:\LEAVERS SEPT.xls [02/02/2011 - 15:36:47 | D ] Q:\lettres clients [21/09/2007 - 15:41:14 | N | 10590765] Q:\Location Admin Training.wrf [16/10/2009 - 14:36:27 | N | 622467] Q:\LOG equity.png [19/11/2008 - 17:55:03 | N | 2460] Q:\logo hrpm.gif [12/12/2007 - 21:18:13 | N | 37376] Q:\Madeleine data.xls [03/11/2010 - 10:47:21 | D ] Q:\Manning [07/04/2010 - 14:45:00 | N | 333371] Q:\Marketing direct 2.jpg [07/04/2010 - 14:44:06 | N | 245837] Q:\Marketing direct.jpg [30/10/2008 - 17:20:24 | N | 333] Q:\MB fault.txt [26/08/2010 - 09:38:51 | N | 57710] Q:\md_mff_hyatt_madel_folio_new32644827.pdf [15/10/2007 - 16:23:49 | N | 339609] Q:\Modele A to Z.pdf [19/01/2009 - 17:32:12 | N | 29184] Q:\Modèle Cahier de caisse.xls [30/10/2007 - 19:44:34 | N | 1936812] Q:\New A-Z v4 FR.pdf [05/04/2011 - 22:10:18 | D ] Q:\New Folder [23/01/2008 - 10:33:28 | N | 120] Q:\New OPERA.url [15/08/2008 - 00:06:50 | N | 20128] Q:\NIGHT check liste0001.mdi [14/07/2006 - 21:39:35 | N | 15360] Q:\nouvelle rooming list.xls [03/03/2010 - 15:56:16 | N | 2282985] Q:\nutrition vitalité 008.jpg [06/02/2008 - 22:39:19 | N | 472] Q:\ODBC.INI [06/01/2011 - 16:14:15 | N | 110] Q:\opera.url [17/05/2011 - 09:07:14 | N | 68102] Q:\osr_landscape37601468.pdf [17/12/2010 - 08:09:52 | D ] Q:\Photos [05/03/2011 - 08:01:08 | D ] Q:\photos I pad [16/09/2009 - 14:48:14 | N | 59815] Q:\Prevaux.pdf [07/05/2010 - 00:38:20 | N | 2405722] Q:\Pride Welcome Flyer_Andaz.pdf [06/05/2010 - 23:10:33 | N | 1447856] Q:\Pride Welcome Flyer_Hyatt.pdf [05/06/2008 - 19:22:41 | N | 23040] Q:\Procédure de remise de pass MB.doc [18/01/2011 - 15:29:47 | N | 66048] Q:\Présentation1.ppt [27/11/2007 - 11:48:16 | N | 690] Q:\Reserve.lnk [15/01/2010 - 14:25:09 | N | 10704896] Q:\Samsung - Janvier 2010.doc [30/06/2011 - 17:33:33 | N | 65536] Q:\serono.doc [12/05/2011 - 07:10:55 | N | 405] Q:\Shortcut to Daily flash.lnk [05/03/2011 - 08:00:54 | D ] Q:\Simple Reports Madeleine [06/01/2011 - 12:45:11 | N | 4218969] Q:\special-t-manuel-utilisateur[1].pdf [22/01/2009 - 21:44:15 | N | 155136] Q:\tableau planning.xls [30/11/2010 - 16:47:13 | N | 57344] Q:\Taxi Expense Report.XLS [23/05/2011 - 17:22:44 | ASH | 184320] Q:\Thumbs.db [18/01/2011 - 15:31:46 | N | 530727] Q:\to print.pdf [27/03/2009 - 12:55:06 | N | 20480] Q:\TV problem.doc [08/07/2009 - 18:49:28 | N | 175104] Q:\U.S. Anti-BriberyTraining.07082009.ppt [20/10/2008 - 22:47:17 | N | 47616] Q:\User IDS gold passport.doc [04/07/2011 - 12:05:13 | D ] Q:\USERS [18/06/2008 - 10:41:29 | N | 7599104] Q:\VIBB amenities.doc [14/04/2011 - 10:15:12 | D ] Y:\APPS [22/03/2011 - 12:10:28 | AD ] Y:\Client_7.0.2 ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) Q:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MADEL-GM.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | merci cordialement. -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
Bonsoir, alors je viens de retrouver un log qui s'avère (je l'espère à la recherche) ############################## | UsbFix 7.048 | [Recherche] Utilisateur: GM (Administrateur) # MADEL-GM [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 09:55:22 | 04/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 CPU T7200 @ 2.00GHz CPU 2: Intel® Core2 CPU T7200 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated] RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [VAIO] # NTFS D:\ -> Disque fixe # 85 Go (73 Go libre(s) - 86%) [VAIO] # NTFS G:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32 ################## | Éléments infectieux | Présent! Q:\HotelEXPERT 5.04.lnk Présent! Q:\web HotelEXPERT.lnk ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{14680844-8b54-11db-bf4f-0016fe90c18c} Shell\AutoRun\Command = H:\wq.exe Shell\open\Command = H:\wq.exe HKCU\.\.\.\.\Explorer\MountPoints2\{4a126124-1a40-11e0-8479-0016fe90c18c} Shell\AutoRun\Command = H:\wq.exe Shell\open\Command = H:\wq.exe HKCU\.\.\.\.\Explorer\MountPoints2\{51f00416-bcf3-11dc-80b0-0013a928684b} Shell\Auto\Command = Recycler.exe Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycler.exe HKCU\.\.\.\.\Explorer\MountPoints2\{55a7df7a-dee2-11dc-80d2-0013a928684b} Shell\Auto\Command = tel.xls.exe Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe HKCU\.\.\.\.\Explorer\MountPoints2\{6102c2c5-f382-11de-8320-0013a913355c} Shell\AutoRun\Command = H:\imghyva6.exe Shell\open\Command = H:\imghyva6.exe HKCU\.\.\.\.\Explorer\MountPoints2\{640705b8-f0c3-11df-844e-0016fe90c18c} Shell\AutoRun\Command = H:\ HKCU\.\.\.\.\Explorer\MountPoints2\{7d0de999-fc74-11db-bfe2-0013a928684b} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{83fefa51-8873-11dd-8191-0013a928684b} Shell\AutoRun\Command = iqe68o.bat Shell\explore\Command = iqe68o.bat Shell\open\Command = iqe68o.bat HKCU\.\.\.\.\Explorer\MountPoints2\{c698bae2-a889-11dc-809c-0013a928684b} Shell\AutoRun\Command = H:\9qqigqwf.exe Shell\open\Command = H:\9qqigqwf.exe HKCU\.\.\.\.\Explorer\MountPoints2\{d5709cfd-a9e5-11db-bf82-0016fe90c18c} Shell\AutoRun\Command = H:\ReadMe.exe HKCU\.\.\.\.\Explorer\MountPoints2\{dcc653f7-e3af-11dd-81f6-0013a928684b} Shell\AutoRun\Command = H:\xmor.exe Shell\open\Command = H:\xmor.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e5e14400-fbd4-11dc-80ed-0013a928684b} Shell\AutoRun\Command = H:\xmor.exe Shell\open\Command = H:\xmor.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572c8-147e-11df-8350-0013a913355c} Shell\AutoRun\Command = H:\wq.exe Shell\open\Command = H:\wq.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572d5-147e-11df-8350-0013a913355c} Shell\AutoRun\Command = H:\ws.exe Shell\open\Command = H:\ws.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e7a572d6-147e-11df-8350-0013a913355c} Shell\AutoRun\Command = H:\ws.exe Shell\open\Command = H:\ws.exe HKCU\.\.\.\.\Explorer\MountPoints2\{eee2debf-f4cb-11dc-80e7-0013a928684b} Shell\Auto\Command = Recycler.exe Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycler.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | voilà concernant le combofix, il plante et m'affiche un écran bleu "bad spooler" et me redémarre l'ordinateur. je retente demain en mode sans echec. Merci encore pour ta patience et ton aide précieuse. Bonne nuit Cordialement. -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
bonjour, Je rencontre un problème au niveau du scan avec TDSSkiller lorsque je double clic dessus rien ne se lance. du coup je n'ai pas pu faire de scan et obtenir de log. par contre j'ai celui d'USBFix : ############################## | UsbFix 7.048 | [Listing] Utilisateur: GM (Administrateur) # MADEL-GM [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 09:59:18 | 04/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 CPU T7200 @ 2.00GHz CPU 2: Intel® Core2 CPU T7200 @ 2.00GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé Antivirus: McAfee VirusScan Enterprise 8.7.0.570 [Enabled | (!) Outdated] RAM -> 2046 Mo C:\ (%systemdrive%) -> Disque fixe # 93 Go (60 Go libre(s) - 64%) [VAIO] # NTFS D:\ -> Disque fixe # 85 Go (73 Go libre(s) - 86%) [VAIO] # NTFS G:\ -> CD-ROM H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 97%) [] # FAT32 ################## | Listing | [31/07/2011 - 13:50:36 | SD ] C:\32788R22FWJFW [31/12/2006 - 20:13:19 | A | 0] C:\AdobeDebug.txt [11/02/2010 - 18:06:10 | A | 298] C:\AUTOEXEC.BAT [04/08/2011 - 09:58:47 | RASHD ] C:\Autorun.inf [04/05/2011 - 11:07:59 | D ] C:\bea [04/12/2006 - 16:58:44 | ASH | 209] C:\boot.ini [10/08/2004 - 14:00:00 | RAS | 4952] C:\Bootfont.bin [30/07/2011 - 14:59:16 | D ] C:\Config.Msi [22/08/2006 - 11:29:11 | A | 0] C:\CONFIG.SYS [22/08/2006 - 13:30:48 | D ] C:\Documentation [04/12/2006 - 16:59:29 | D ] C:\Documents and Settings [08/12/2006 - 12:19:35 | D ] C:\Drivers [04/04/2011 - 09:41:46 | A | 1228854] C:\fsqwr.bmp [28/01/2010 - 17:24:13 | D ] C:\gs [04/08/2011 - 07:56:58 | ASH | 2145562624] C:\hiberfil.sys [11/02/2010 - 17:30:32 | A | 2000000] C:\hpfr5600.log [20/11/2009 - 11:12:06 | D ] C:\IgniteTech [09/05/2007 - 15:57:34 | A | 5834] C:\INSTALL.LOG [11/02/2010 - 18:06:24 | A | 77544] C:\installer-debug.txt [22/08/2006 - 11:29:11 | RAS | 0] C:\IO.SYS [18/02/2011 - 12:04:03 | D ] C:\lotus [22/08/2006 - 11:29:11 | RAS | 0] C:\MSDOS.SYS [03/08/2011 - 13:54:43 | D ] C:\MyHosts [03/08/2011 - 13:54:44 | A | 230] C:\MyHosts.txt [07/05/2007 - 10:12:23 | D ] C:\myl [10/08/2004 - 14:00:00 | RAS | 47564] C:\NTDETECT.COM [10/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr [04/08/2011 - 07:56:48 | ASH | 2145386496] C:\pagefile.sys [28/01/2010 - 17:23:35 | D ] C:\pb9 [03/08/2011 - 14:00:03 | A | 512] C:\PhysicalDisk0_MBR.bin [03/08/2011 - 14:21:03 | RD ] C:\Program Files [12/10/2007 - 13:43:43 | D ] C:\Proxess [31/07/2011 - 13:47:34 | D ] C:\Qoobox [20/07/2011 - 12:44:49 | D ] C:\QUARANTINE [04/12/2006 - 17:12:53 | SHD ] C:\RECYCLER [04/08/2011 - 08:00:04 | A | 1403] C:\serf_conf.txt [11/02/2010 - 18:01:01 | D ] C:\spirit [16/07/2011 - 11:27:57 | D ] C:\spoolerlogs [04/12/2006 - 17:44:06 | SHD ] C:\System Volume Information [31/07/2011 - 13:25:31 | D ] C:\tdsskiller [08/12/2006 - 12:16:51 | D ] C:\temp [10/05/2001 - 12:04:28 | A | 162304] C:\UNWISE.EXE [04/08/2011 - 09:57:06 | D ] C:\UsbFix [04/08/2011 - 09:59:17 | A | 0] C:\UsbFix.txt [04/12/2006 - 17:13:56 | D ] C:\VAIO Entertainment [07/12/2006 - 12:46:45 | A | 16] C:\VCIError.log [13/02/2009 - 19:03:39 | D ] C:\VIEWS411 [04/08/2011 - 08:00:11 | D ] C:\WINDOWS [04/08/2011 - 09:58:49 | RASHD ] D:\Autorun.inf [18/02/2011 - 16:29:22 | A | 353392] D:\cc_20110218_152908.reg [17/06/2010 - 17:48:46 | D ] D:\Click to DVD 2 [16/02/2011 - 16:30:54 | AD ] D:\Client_7.0.2 [17/02/2011 - 11:56:19 | D ] D:\lotus [04/12/2006 - 19:06:26 | RD ] D:\MSOCache [07/12/2006 - 15:21:13 | SHD ] D:\RECYCLER [04/12/2006 - 16:59:36 | SHD ] D:\System Volume Information [23/06/2011 - 10:17:22 | A | 3082400] H:\install_flash_player.exe [04/08/2011 - 09:57:40 | A | 3921] H:\UsbFix.txt [01/07/2011 - 11:55:54 | D ] H:\LE [04/08/2011 - 09:58:52 | RASHD ] H:\Autorun.inf [30/06/2011 - 11:03:14 | A | 1614] H:\BOOTEX.LOG [31/07/2011 - 17:02:24 | D ] H:\RK [08/06/2011 - 17:17:28 | RAS | 11493] H:\ldlinux.sys [10/06/2011 - 14:45:52 | D ] H:\Lotus ID F&B pc 2 [10/06/2011 - 14:49:02 | D ] H:\Lotus ID F&B pc 1 [30/06/2011 - 12:14:36 | A | 21954904] H:\installation_ie8-xp.exe [20/06/2011 - 11:30:42 | D ] H:\CloneZilla [11/01/2011 - 18:24:32 | A | 39424] H:\Liste des postesMAdel2.xls [20/06/2011 - 11:35:32 | A | 56923744] H:\avast_free6_01Net.exe [27/05/2009 - 19:47:44 | N | 19456] Q:\Acknowledgment of Anti-Bribery Training.doc [16/10/2009 - 14:36:25 | A | 125398] Q:\affiche_signaletique VisualSign.pdf [12/05/2011 - 11:53:56 | D ] Q:\Airshow 11 [16/12/2008 - 18:28:39 | N | 2419712] Q:\amenities.doc [15/03/2010 - 19:05:56 | A | 111646] Q:\AMENITY.pdf [01/02/2010 - 20:08:46 | A | 14132736] Q:\AMENITY.xls [05/07/2011 - 09:57:40 | RASHD ] Q:\Autorun.inf [31/03/2011 - 17:15:58 | D ] Q:\bin [15/09/2010 - 19:00:07 | A | 1191424] Q:\Bishara - 5 octobre 2010.doc [03/06/2011 - 15:38:40 | D ] Q:\Carte [28/10/2008 - 17:00:13 | N | 24064] Q:\Cartes Lyovel.xls [14/03/2011 - 19:27:57 | D ] Q:\Collaterals [16/06/2011 - 08:09:19 | D ] Q:\Conciergerie [20/01/2011 - 10:57:06 | A | 37888] Q:\CONFERENCE DE PRESSE.doc [25/11/2009 - 19:11:23 | A | 1037832] Q:\Contrat de professionnalisation Pauline Méresse.pdf [19/03/2010 - 13:07:36 | A | 20480] Q:\Copie de REPRISE HYATT MADELEINE.xls [28/10/2009 - 15:28:33 | A | 49152] Q:\Copy of Minibar.xls [05/11/2010 - 10:34:40 | D ] Q:\Courriers Réponses [22/04/2011 - 15:38:31 | D ] Q:\Crossexposure [30/12/2010 - 15:14:57 | D ] Q:\Daily flash [10/06/2008 - 23:14:22 | N | 19968] Q:\Dear Guests.doc [03/09/2010 - 18:38:43 | A | 29184] Q:\Dear Mr Rosedale.doc [02/09/2010 - 01:47:34 | A | 20480] Q:\Dear Mr Watanabe.doc [22/09/2008 - 09:31:37 | N | 19968] Q:\Dear Mrs Viakriova.doc [13/06/2008 - 13:51:52 | N | 19968] Q:\Dear Ms Mawson.doc [17/09/2010 - 11:59:54 | A | 76] Q:\DELPHI.url [19/12/2007 - 17:25:59 | N | 21504] Q:\DEMANDE D'ACOMPTE.doc [28/03/2011 - 16:16:38 | A | 392192] Q:\Doc1.doc [05/07/2011 - 08:34:51 | D ] Q:\Documents Concierge new [29/04/2008 - 16:52:53 | N | 706560] Q:\DPS Sheet to be printed.xls [04/08/2010 - 17:22:00 | A | 29696] Q:\errorAdobe.doc [02/05/2010 - 11:43:02 | A | 69120] Q:\FACTURATION.xls [05/01/2011 - 11:56:54 | A | 31744] Q:\Feuille Café M 2.xls [28/05/2010 - 11:14:36 | A | 27136] Q:\feuille journalière.xls [20/08/2009 - 11:00:25 | N | 21504] Q:\Feuille résas LC.xls [10/06/2010 - 10:33:52 | A | 30298] Q:\FICHES TECHNIQUES CHAUCHARD.pdf [08/11/2007 - 13:53:05 | N | 52736] Q:\HANDOVER-Blanc.doc [17/09/2008 - 16:00:05 | A | 33792] Q:\HE pour les gouv.xls [12/01/2010 - 16:48:16 | D ] Q:\HK [20/04/2009 - 14:10:14 | N | 1067] Q:\hosts.txt [07/02/2008 - 01:31:35 | N | 1729] Q:\HotelEXPERT 5.04.lnk [22/02/2011 - 18:06:33 | A | 111550464] Q:\Hytour Presentation 24.02.ppt [05/05/2011 - 18:40:32 | D ] Q:\Incidental Report [04/11/2008 - 19:31:00 | N | 7095637] Q:\Ineo PABX Anglais.pdf [28/10/2008 - 15:24:27 | N | 19968] Q:\INFORMATIONS.doc [31/01/2008 - 03:20:54 | N | 838] Q:\INSTALL.LOG [29/09/2009 - 16:41:48 | A | 22016] Q:\LEAVERS SEPT.xls [02/02/2011 - 15:36:47 | D ] Q:\lettres clients [21/09/2007 - 15:41:14 | N | 10590765] Q:\Location Admin Training.wrf [16/10/2009 - 14:36:27 | A | 622467] Q:\LOG equity.png [19/11/2008 - 17:55:03 | A | 2460] Q:\logo hrpm.gif [12/12/2007 - 21:18:13 | N | 37376] Q:\Madeleine data.xls [03/11/2010 - 10:47:21 | D ] Q:\Manning [07/04/2010 - 14:45:00 | A | 333371] Q:\Marketing direct 2.jpg [07/04/2010 - 14:44:06 | A | 245837] Q:\Marketing direct.jpg [30/10/2008 - 17:20:24 | N | 333] Q:\MB fault.txt [26/08/2010 - 09:38:51 | A | 57710] Q:\md_mff_hyatt_madel_folio_new32644827.pdf [15/10/2007 - 16:23:49 | N | 339609] Q:\Modele A to Z.pdf [19/01/2009 - 17:32:12 | N | 29184] Q:\Modèle Cahier de caisse.xls [30/10/2007 - 19:44:34 | N | 1936812] Q:\New A-Z v4 FR.pdf [05/04/2011 - 22:10:18 | D ] Q:\New Folder [23/01/2008 - 10:33:28 | N | 120] Q:\New OPERA.url [15/08/2008 - 00:06:50 | N | 20128] Q:\NIGHT check liste0001.mdi [14/07/2006 - 21:39:35 | N | 15360] Q:\nouvelle rooming list.xls [03/03/2010 - 15:56:16 | N | 2282985] Q:\nutrition vitalité 008.jpg [06/02/2008 - 22:39:19 | N | 472] Q:\ODBC.INI [06/01/2011 - 16:14:15 | A | 110] Q:\opera.url [17/05/2011 - 09:07:14 | A | 68102] Q:\osr_landscape37601468.pdf [17/12/2010 - 08:09:52 | D ] Q:\Photos [05/03/2011 - 08:01:08 | D ] Q:\photos I pad [16/09/2009 - 14:48:14 | N | 59815] Q:\Prevaux.pdf [07/05/2010 - 00:38:20 | A | 2405722] Q:\Pride Welcome Flyer_Andaz.pdf [06/05/2010 - 23:10:33 | A | 1447856] Q:\Pride Welcome Flyer_Hyatt.pdf [05/06/2008 - 19:22:41 | N | 23040] Q:\Procédure de remise de pass MB.doc [18/01/2011 - 15:29:47 | A | 66048] Q:\Présentation1.ppt [27/11/2007 - 11:48:16 | N | 690] Q:\Reserve.lnk [15/01/2010 - 14:25:09 | A | 10704896] Q:\Samsung - Janvier 2010.doc [30/06/2011 - 17:33:33 | A | 65536] Q:\serono.doc [12/05/2011 - 07:10:55 | A | 405] Q:\Shortcut to Daily flash.lnk [05/03/2011 - 08:00:54 | D ] Q:\Simple Reports Madeleine [06/01/2011 - 12:45:11 | A | 4218969] Q:\special-t-manuel-utilisateur[1].pdf [22/01/2009 - 21:44:15 | N | 155136] Q:\tableau planning.xls [30/11/2010 - 16:47:13 | A | 57344] Q:\Taxi Expense Report.XLS [23/05/2011 - 17:22:44 | ASH | 184320] Q:\Thumbs.db [18/01/2011 - 15:31:46 | A | 530727] Q:\to print.pdf [27/03/2009 - 12:55:06 | N | 20480] Q:\TV problem.doc [08/07/2009 - 18:49:28 | N | 175104] Q:\U.S. Anti-BriberyTraining.07082009.ppt [20/10/2008 - 22:47:17 | N | 47616] Q:\User IDS gold passport.doc [04/07/2011 - 12:05:13 | D ] Q:\USERS [18/06/2008 - 10:41:29 | N | 7599104] Q:\VIBB amenities.doc [08/06/2010 - 16:24:21 | A | 877] Q:\web HotelEXPERT.lnk [14/04/2011 - 10:15:12 | D ] Y:\APPS [22/03/2011 - 12:10:28 | AD ] Y:\Client_7.0.2 ################## | E.O.F | Merci. Cordialement -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
merci pour ta réponse rapide, voici le lien zhpdiag voilà bonne soirée. Cordialement -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
bonjour et desole j'avais mal compris, alors j'ai fais les etapes que tu m'as dit a savoir le nettoyage avec TFC et le scan complet avec MBAM malheureusement il n'a rien trouve voici le log Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7017 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 8/3/2011 3:18:56 PM mbam-log-2011-08-03 (15-18-56).txt Type d'examen: Examen complet (C:\|D:\|H:\|) Elément(s) analysé(s): 236906 Temps écoulé: 53 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) merci encore Cordialement. -
Virus Redirection de sites internet
nukluap a répondu à un(e) sujet de nukluap dans Analyses et éradication malwares
merci pour ta reponse je poste les rapports des que possible voici les logs report 1 http://www.cijoint.fr/cjlink.php?file=cj201107/cijcqI0Czw.txt report 2 http://www.cijoint.fr/cjlink.php?file=cj201107/cijL4vBNRW.txt report 3 http://www.cijoint.fr/cjlink.php?file=cj201107/cijdDDqMpq.txt bon week end et merci encore -
Bonjour a toutes et a tous, Voici mon probleme, lorsque j'ouvre une page sous IE ou Firefox et que je clic sur un resultat via google, le virus de type malware me redirige vers d'autres sites ou parfois fait une looping et revient au point initial. J'aurai besoin de votre aide pour m'aider a interpreter les resultats de logs voici le lien pour le rapport hijackthis : http://cjoint.com/?AGbnjscDik2 Merci d'avance pour votre aide. Cordialement.