[résolu] infecté par win.32.netsky D etAA rapport hijackthis

[gaetanl]

salut

La réponse est Non et oui !

512 mo de mémoire pour faire fonctionner un Windows Xp c'est très, très peu...! A la rigueur pour faire tourner un Windows 2000 et encore!

 

La différence serait énorme! n'hésite pas

 

Etant donné que le scan avec SDFix est fait en mode sans échec, les protections ne gêneront pas. Fais le éventuellement avant de lancer le scan avec Kaspersky.

En attente de tes rapports.

 

 

Voici le rapport sdfix

Bon, tu vas bien le voir que c'est le rapport sdfix, .

 

SDFix: Version 1.114

 

Run by gae on 16/11/2007 at 22:00

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\gae\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\SYSTEM32\M2N1.EXE - Deleted

C:\WINDOWS\system32\i - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-16 22:04:28

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]

"StateIndex"=dword:00000000

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

Remaining Files:

---------------

 

File Backups: - C:\DOCUME~1\gae\Bureau\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Sun 17 Nov 2002 24,064 ...H. --- "C:\Documents and Settings\gae\Bureau\~WRL0004.tmp"

Wed 29 Oct 2003 19,456 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0003.tmp"

Wed 29 Oct 2003 37,888 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0151.tmp"

Wed 29 Oct 2003 45,568 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0245.tmp"

Wed 29 Oct 2003 25,088 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL0586.tmp"

Wed 29 Oct 2003 44,544 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL1691.tmp"

Wed 29 Oct 2003 26,112 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL1789.tmp"

Mon 6 Oct 2003 19,968 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL1865.tmp"

Wed 29 Oct 2003 26,112 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2131.tmp"

Wed 29 Oct 2003 41,472 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2236.tmp"

Wed 29 Oct 2003 49,152 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2656.tmp"

Wed 29 Oct 2003 34,304 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL2862.tmp"

Wed 29 Oct 2003 25,600 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL3440.tmp"

Wed 29 Oct 2003 49,664 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL3595.tmp"

Wed 29 Oct 2003 37,376 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL3647.tmp"

Mon 6 Oct 2003 20,992 ...H. --- "C:\Documents and Settings\gae\Application Data\Microsoft\Word\~WRL4088.tmp"

Wed 11 Dec 2002 43,520 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL0004.tmp"

Wed 29 Oct 2003 30,720 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL0144.tmp"

Wed 29 Oct 2003 25,088 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL1682.tmp"

Wed 29 Oct 2003 32,256 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL3176.tmp"

Wed 29 Oct 2003 31,232 ...H. --- "C:\Documents and Settings\gae\Bureau\isa\‚lŠves\~WRL3404.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\126216e1ea5a965d65b4b02390ca8357\download\BITBA.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2c94fdf84dc55e9a818c8222bafc1812\download\BITBD.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\download\BITC8.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4cabbc33d9fa3ea879d2330766ba6ff1\download\BITB3.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4febda7b78da8f94eaee96a8b432d591\download\BITC7.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BITC2.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61cb8cabb47496dec6d7e4c842c3b827\download\BITBE.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\download\BITC5.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\download\BITBB.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8b6d906fd5974a905eb1cc67c000b099\download\BITC4.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BITB9.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\download\BITCA.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\download\BITC1.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\download\BITB7.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b81252ef70e0d4f53d4fb43336030927\download\BITB8.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BITBF.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8378ccca1581319d7b7f3a9d1188607\download\BITC9.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cff3276a5659b39e9143e4a62e333028\download\BITC6.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\da9428daf73da125c596ed070747be59\download\BITC0.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e17d2630592b6b8b86888b3ce879a3ab\download\BITB4.tmp"

Tue 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb96ceab77261e76cdbe943d8cf8e4cc\download\BITBC.tmp"

 

Finished!

[Thanos]

Bon, tu vas bien le voir que c'est le rapport sdfix, mhh.gif .

heu...oui, j'ai bien vu lol!

SDFix a nettoyé les fichiers infectés.

 

J'aimerai stp que tu fasses le scan en ligne ( Kaspersky), et que tu poste le rapport.

Refais un nouveau scan avec Hijackthis et poste le rapport aussi.

 

J'aimerai aussi que tu m'expédie un fichier >

Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip.

 

 

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\upload_moi_1-UIN19H611YZ6T.tar.gz

Clic sur Envoyer le fichier.

En images ici > http://www.malekal.com/tuto_upload_fichiers.php

Si ca fonctionne, tu verras s'afficher un message > Upload réussi.

Si ca ne marche pas, fais ceci >

 

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

@++

[gaetanl]

heu...oui, j'ai bien vu lol!

SDFix a nettoyé les fichiers infectés.

 

J'aimerai stp que tu fasses le scan en ligne ( Kaspersky), et que tu poste le rapport.

Refais un nouveau scan avec Hijackthis et poste le rapport aussi.

 

J'aimerai aussi que tu m'expédie un fichier >

Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip.

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\upload_moi_1-UIN19H611YZ6T.tar.gz

Clic sur Envoyer le fichier.

En images ici > http://www.malekal.com/tuto_upload_fichiers.php

Si ca fonctionne, tu verras s'afficher un message > Upload réussi.

Si ca ne marche pas, fais ceci >

 

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

@++

Les deux rapports, EN MËME TEMPS!!!!!!!

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, November 16, 2007 11:53:08 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 17/11/2007

Enregistrements dans la base antivirus Kaspersky : 431901

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 36742

Nombre de virus trouvés: 1

Nombre d'objets infectés: 2 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:39:09

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré

C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\gae\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Local Settings\Temp\hpotdd001.log L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Local Settings\Temp\svibk.tmp\svibl.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\gae\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\gae\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{127E83D8-D463-4E7B-98EB-C46E6308C91E}\RP652\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00003b9e\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:05:18, on 17/11/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

[gaetanl]

heu...oui, j'ai bien vu lol!

SDFix a nettoyé les fichiers infectés.

 

J'aimerai stp que tu fasses le scan en ligne ( Kaspersky), et que tu poste le rapport.

Refais un nouveau scan avec Hijackthis et poste le rapport aussi.

 

J'aimerai aussi que tu m'expédie un fichier >

Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip.

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\upload_moi_1-UIN19H611YZ6T.tar.gz

Clic sur Envoyer le fichier.

En images ici > http://www.malekal.com/tuto_upload_fichiers.php

Si ca fonctionne, tu verras s'afficher un message > Upload réussi.

Si ca ne marche pas, fais ceci >

 

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

@++

 

Je ne trouve pas qoobox, pourtant je l'ai "rechercher".

Que veux-tu dire par MP?

Parce que j'ai le lien......Mais, que faire?

lien sendspace

J'espère que ça va comme ça, sinon il va encore falloir que tu te démène pour me mettre à niveau...

ciao

[Thanos]

re!

 

Je ne trouve pas qoobox, pourtant je l'ai "rechercher".

Que veux-tu dire par MP?

Désolé, je me suis trompé de dossier !! en fait, je voulais que tu expédies le fichier suivant > C:\upload_moi_1-UIN19H611YZ6T.tar.gz

 

- soit en passant par la page de Malekal >

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\upload_moi_1-UIN19H611YZ6T.tar.gz

Clic sur Envoyer le fichier.

En images ici > http://www.malekal.com/tuto_upload_fichiers.php

Si ca fonctionne, tu verras s'afficher un message > Upload réussi.

soit, si ca n'a pas fonctionné, en hébergeant le fichier comme ceci >

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

Si tu choisis cette seconde solution (parce que la première n'aura pas fonctionné), indique le lien de téléchargement donné sur le site par MP , c'est à dire pas directement sur le forum mais dans un message personnel (en passant par le menu "Messages" en haut à droite de la page).

 

Désolé de t'ennuyer mais est ce que tu pourrais faire un dernier scan ? (promis!)

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Ton dernier rapport hijackthis ne montre rien de mauvais, mais je veux m'en assurer avec ce dernier scan

[gaetanl]

re!

Désolé, je me suis trompé de dossier !! en fait, je voulais que tu expédies le fichier suivant > C:\upload_moi_1-UIN19H611YZ6T.tar.gz

 

- soit en passant par la page de Malekal >

 

soit, si ca n'a pas fonctionné, en hébergeant le fichier comme ceci >

 

Si tu choisis cette seconde solution (parce que la première n'aura pas fonctionné), indique le lien de téléchargement donné sur le site par MP , c'est à dire pas directement sur le forum mais dans un message personnel (en passant par le menu "Messages" en haut à droite de la page).

 

Désolé de t'ennuyer mais est ce que tu pourrais faire un dernier scan ? (promis!)

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Ton dernier rapport hijackthis ne montre rien de mauvais, mais je veux m'en assurer avec ce dernier scan

great

Mais je ferai ça demain, enfin je veux dire: quand j'aurai dormi.

Je n'ai pas encore tenté une analyse complète avec bitdefender, je le ferai quand tu me le diras.

Je ne sais pas comment indiquer sur ce forum que mon pb est résolu.

Y-a pas d'emoticône pour rrrrroooonnnn...pppiiisshhhhttttt!

Merci

[gaetanl]

re!

Désolé, je me suis trompé de dossier !! en fait, je voulais que tu expédies le fichier suivant > C:\upload_moi_1-UIN19H611YZ6T.tar.gz

 

- soit en passant par la page de Malekal >

 

soit, si ca n'a pas fonctionné, en hébergeant le fichier comme ceci >

 

Si tu choisis cette seconde solution (parce que la première n'aura pas fonctionné), indique le lien de téléchargement donné sur le site par MP , c'est à dire pas directement sur le forum mais dans un message personnel (en passant par le menu "Messages" en haut à droite de la page).

 

Désolé de t'ennuyer mais est ce que tu pourrais faire un dernier scan ? (promis!)

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Ton dernier rapport hijackthis ne montre rien de mauvais, mais je veux m'en assurer avec ce dernier scan

rapport panda

Après ça, dois-je executer spybot régulièrement?

dois-je reconfigurer mes options internet, ou puis-je laisser les paramètres par défaut?

J'ai sûrement 48000 autres q? mais aucune à la surface de mon cerveau pour l'instant.

Je te remercie très fort pour ton aide.

[gaetanl]

re!

Désolé, je me suis trompé de dossier !! en fait, je voulais que tu expédies le fichier suivant > C:\upload_moi_1-UIN19H611YZ6T.tar.gz

 

- soit en passant par la page de Malekal >

 

soit, si ca n'a pas fonctionné, en hébergeant le fichier comme ceci >

 

Si tu choisis cette seconde solution (parce que la première n'aura pas fonctionné), indique le lien de téléchargement donné sur le site par MP , c'est à dire pas directement sur le forum mais dans un message personnel (en passant par le menu "Messages" en haut à droite de la page).

 

Désolé de t'ennuyer mais est ce que tu pourrais faire un dernier scan ? (promis!)

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Ton dernier rapport hijackthis ne montre rien de mauvais, mais je veux m'en assurer avec ce dernier scan

rapport panda

Après ça, dois-je executer spybot régulièrement?

dois-je reconfigurer mes options internet, ou puis-je laisser les paramètres par défaut?

J'ai sûrement 48000 autres q? mais aucune à la surface de mon cerveau pour l'instant.

Je te remercie très fort pour ton aide.

Oups!,J'ai oublié le rapport

 

 

Incident Status Location

 

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\apps\Process.exe

Virus:W32/Sdbot.ftp.worm Disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip[backups/i]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix.exe[sDFix\apps\Process.exe]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\gae\Cookies\gae@advertising[1].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\gae\Cookies\gae@adviva[1].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\gae\Cookies\gae@bluestreak[2].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\gae\Cookies\gae@smartadserver[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\gae\Cookies\gae@xiti[1].txt

 

Incident Status Location

 

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\apps\Process.exe

Virus:W32/Sdbot.ftp.worm Disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix\backups\backups.zip[backups/i]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\gae\Bureau\gae\vir\SDFix.exe[sDFix\apps\Process.exe]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\gae\Cookies\gae@advertising[1].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\gae\Cookies\gae@adviva[1].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\gae\Cookies\gae@bluestreak[2].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\gae\Cookies\gae@smartadserver[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\gae\Cookies\gae@xiti[1].txt

[Thanos]

re!

 

Merci pour le fichier

 

Le dernier rapport ne montre rien de mauvais non plus

Afin de faire le ménage dans les outils téléchargés, on va utiliser ce programme >

• Télécharge ToolsCleaner sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

dois-je reconfigurer mes options internet, ou puis-je laisser les paramètres par défaut?

Tu parles des options d'Internet Explorer ? Si tu souhaites modifier les paramètres d'IE afin de le sécuriser au mieux, tu peux consulter cette page > http://www.malekal.com/securiser_internet_explorer.html

Ceci dit, je te conseille d'installer un navigateur alternatif et d'oublier IE... utilise plutôt Firefox ou Opéra.

 

=> Firefox:

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://www.malekal.com/securiser_Firefox.php

Je te le recommande vivement !

 

=> Opera:

- Téléchargement : http://www.opera.com/download/

- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

 

Ton pc n'est pas du tout à jour gaetanl, il est donc vulnérable! je te conseille d'installer le SP2 et de faire les mises à jour via Windows Update.

 

Poste le rapport de ToolsCleaner2 stp

Modifié le 18 novembre 2007 par charles ingals

[gaetanl]

re!

 

Merci pour le fichier

 

Le dernier rapport ne montre rien de mauvais non plus

Afin de faire le ménage dans les outils téléchargés, on va utiliser ce programme >

• Télécharge ToolsCleaner sur ton Bureau.
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

Désactive puis réactive la restauration système comme ceci => aide visuelle

Tu parles des options d'Internet Explorer ? Si tu souhaites modifier les paramètres d'IE afin de le sécuriser au mieux, tu peux consulter cette page > http://www.malekal.com/securiser_internet_explorer.html

Ceci dit, je te conseille d'installer un navigateur alternatif et d'oublier IE... utilise plutôt Firefox ou Opéra.

 

=> Firefox:

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://www.malekal.com/securiser_Firefox.php

Je te le recommande vivement !

 

=> Opera:

- Téléchargement : http://www.opera.com/download/

- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742

 

Ton pc n'est pas du tout à jour gaetanl, il est donc vulnérable! je te conseille d'installer le SP2 et de faire les mises à jour via Windows Update.

 

Poste le rapport de ToolsCleaner2 stp

 

Ne faut-il pas que je commence par rajouter de la mémoire (ça rame sérieusement)?

?:tu me demande de poster un 2ème rapport après avoir restauré ou après avoir mis à jour comme tu me le recommandes?

 

-->- Recherche:

 

C:\Documents and Settings\gae\Bureau\gae\HijackThis: trouvé !

C:\Documents and Settings\gae\Bureau\gae\vir\SdFix.exe: trouvé !

C:\Documents and Settings\gae\Bureau\gae\vir\DiagHelp: trouvé !

C:\Documents and Settings\gae\Bureau\gae\vir\HijackThis: trouvé !

C:\Documents and Settings\gae\Bureau\gae\vir\SdFix: trouvé !

C:\Documents and Settings\gae\Bureau\gae\vir\diaghelp\DiagHelp.zip: trouvé !

C:\Documents and Settings\gae\Bureau\gae\vir\diaghelp\DiagHelp: trouvé !

C:\Documents and Settings\gae\Recent\HijackThis.lnk: trouvé !

C:\WINDOWS\Erunt: trouvé !

C:\WINDOWS\ERUNT\SdFix: trouvé !

 

 

Fichiers temporaires nettoyés !

---------------------------------

-->- Suppression:

C:\Documents and Settings\gae\Bureau\gae\vir\SdFix.exe: supprimé !

C:\Documents and Settings\gae\Bureau\gae\vir\diaghelp\DiagHelp.zip: supprimé !

C:\Documents and Settings\gae\Bureau\gae\HijackThis: supprimé !

C:\Documents and Settings\gae\Bureau\gae\vir\DiagHelp: supprimé !

C:\Documents and Settings\gae\Bureau\gae\vir\HijackThis: supprimé !

C:\Documents and Settings\gae\Bureau\gae\vir\SdFix: supprimé !

C:\WINDOWS\Erunt: supprimé !