Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonsoir à tous,

 

Je sais que l'on va me faire la morale pour avoir utilisé Combofix, mille excuse, je n'aurais jamais pensé qu'il pouvait y avoir des conséquences ou plutôt je pensais être à la hauteur :P

D'abord, merci de m'accepter ici, je ne voulais pas poster pour éviter de déranger mais en voulant m'inspirer des solutions apportées à d'autres, je me suis rendu compte qu'il s'agissait plutôt de cas par cas...

 

Pour résumé, cela fait plusieurs mois que le PC de mon père est infecté par par des troyans de type trojan.heur et trojan.vundo ayant pour conséquences des tas de fenêtres publicitaires intempestives, le blocage de Windows Update (XP SP3) et un ralentissement du sytème. Cela fait déjà plusieurs fois que j'éradique le problème en lançant successivement BitDefender (qui n'arrive pas à les supprimer), Malwarebytes et autre Spybot, Adware, Spyware doctor qui suppriment des tas de choses. Mais le problème revient toujours quelques jours ou quelques semaines après.

J'ai donc décidé de combattre définitivement le problème. J'ai alors effectué une analyse Hijackthis que je peux posté si besoin mais qui n'a visiblement pas montré les problèmes car je me suis aidé de nombreuses interprétations trouvées sur le net concernant ces troyens. Et j'ai aussi effectué une analyse ComboFix en respectant soigneusement la procédure.

En conséquence, BitDefender ne fonctionne plus, je pense le désinstaller et le réinstaller. J'espère qu'il n'y aura pas d'autres conséquences.

 

Le soucis se trouve donc dans l'interprétation de ce log. Serait-il possible de me dire s'il est normal (j'en doute) et quelles solutions pourrais-je apporter pour en finir ??? Sachant qu'à mon humble avis, l'infection se trouve révélée dans la ligne que je mettrai en gras.

 

ComboFix 09-02-03.01 - Jack 2009-02-04 17:07:54.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.2047.1538 [GMT 1:00]
Lancé depuis: d:\progs & utils\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\isidonis.ini
c:\windows\system32\obitadoz.ini
c:\windows\system32\olafuruz.ini
c:\windows\system32\vasehoyi.exe
c:\windows\system32\yfpnplop.ini

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-01-04 au 2009-02-04  ))))))))))))))))))))))))))))))))))))
.

2009-02-04 16:02 . 2009-02-04 16:02	<REP>	d--------	c:\program files\Trend Micro
2009-02-04 15:47 . 2009-02-04 15:53	<REP>	d--------	c:\program files\Spyware Doctor
2009-02-04 15:47 . 2009-02-04 15:47	<REP>	d--------	c:\documents and settings\Jack\Application Data\PC Tools
2009-02-04 15:47 . 2009-02-04 16:57	<REP>	d-a------	c:\documents and settings\All Users\Application Data\TEMP
2009-02-04 15:47 . 2008-08-25 11:36	81,288	--a------	c:\windows\system32\drivers\iksyssec.sys
2009-02-04 15:47 . 2008-08-25 11:36	66,952	--a------	c:\windows\system32\drivers\iksysflt.sys
2009-02-04 15:47 . 2008-08-25 11:36	40,840	--a------	c:\windows\system32\drivers\ikfilesec.sys
2009-02-04 15:47 . 2008-06-02 15:19	29,576	--a------	c:\windows\system32\drivers\kcom.sys
2009-02-04 15:14 . 2009-02-04 15:24	<REP>	d--------	c:\windows\SxsCaPendDel
2009-02-04 14:20 . 2009-02-04 14:20	<REP>	d--------	c:\program files\CCleaner
2009-02-02 23:55 . 2009-02-02 23:55	<REP>	d--------	c:\program files\platform keep eggs

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-04 12:38	---------	d--h--w	c:\program files\InstallShield Installation Information
2009-02-04 12:27	---------	d-----w	c:\documents and settings\Jack\Application Data\platform keep eggs
2009-02-04 11:49	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-02-03 00:10	---------	d-----w	c:\documents and settings\All Users\Application Data\comp two long internet
2009-01-14 15:11	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11	15,504	----a-w	c:\windows\system32\drivers\mbam.sys
2008-12-29 17:59	---------	d-----w	c:\program files\Circle Developement
2008-12-25 17:59	---------	d-----w	c:\documents and settings\Jack\Application Data\Sony
2008-12-25 17:59	---------	d-----w	c:\documents and settings\All Users\Application Data\Sony
2008-12-25 17:56	---------	d-----w	c:\program files\Sony Ericsson
2008-12-25 17:56	---------	d-----w	c:\program files\Sony
2008-12-25 17:56	---------	d-----w	c:\program files\QuickTime Alternative
2008-12-25 16:35	---------	d-----w	c:\program files\Codemasters
2008-12-19 11:37	---------	d-----w	c:\documents and settings\Jack\Application Data\Skype
2008-12-19 10:37	---------	d-----w	c:\documents and settings\Jack\Application Data\skypePM
2008-12-18 13:57	---------	d-----w	c:\program files\Fichiers communs\TerraTec
2008-12-18 13:57	---------	d-----w	c:\documents and settings\All Users\Application Data\TerraTec
2008-12-18 13:56	---------	d-----w	c:\program files\TerraTec
2008-12-18 13:56	---------	d-----w	c:\documents and settings\Jack\Application Data\TerraTec
2008-12-18 12:34	---------	d-----w	c:\program files\Fichiers communs\Apple
2008-12-18 12:33	---------	d-----w	c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-18 12:25	---------	d-----w	c:\program files\Apple Software Update
2008-12-18 12:25	---------	d-----w	c:\documents and settings\All Users\Application Data\Apple
2008-12-11 10:57	333,952	----a-w	c:\windows\system32\drivers\srv.sys
2008-02-12 13:12	32	----a-w	c:\documents and settings\All Users\Application Data\ezsid.dat
2008-09-04 13:16	32,768	--sha-w	c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090420080905\index.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"VIEW TRAY"="c:\docume~1\Jack\APPLIC~1\PLATFO~1\Sitejoykind.exe" [2009-02-02 585728]
"Remote Control Editor"="c:\program files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [2008-11-04 1105920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-11-08 128920]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04b\BrStDvPt.exe" [2004-05-25 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"CamserviceDP"="c:\program files\Hercules\DualPix Exchange\Camservice.exe" [2007-08-10 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-03-12 13:49 153136 c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-09 18:53 153136 c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-09-17 23:55 13574144 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-09-17 23:55 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2000-10-16 01:00 32768 c:\windows\system32\rmctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-06 18:37 21898024 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 11:43 69632 c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-09-17 23:55 1657376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-12 10:33 16132608 c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Hercules\\DualPix Exchange\\Station2.exe"=
"c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Program Files\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Codemasters\\DiRT\\DiRT.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\\Program Files\\Fichiers communs\\Softwin\\BitDefender Scan Server\\bdss.exe"=
"c:\\WINDOWS\\system32\\Brmfrmps.exe"=
"c:\\WINDOWS\\system32\\searchindexer.exe"=
"c:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\WINDOWS\\system32\\drivers\\CDANTSRV.EXE"=
"c:\\Program Files\\Softwin\\BitDefender10\\vsserv.exe"=
"c:\\Program Files\\ScanSoft\\PaperPort\\pptd40nt.exe"=
"c:\\Program Files\\DAEMON Tools\\daemon.exe"=
"c:\\WINDOWS\\system32\\nvsvc32.exe"=
"c:\\WINDOWS\\RTHDCPL.exe"=
"c:\\Program Files\\Fichiers communs\\TerraTec\\Remote\\TTTvRc.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys [2007-05-18 64880]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys [2007-05-18 55160]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-02-12 94208]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc --> c:\windows\system32\pr2ah4nc.exe svc [?]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [2008-02-11 38656]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [2008-12-25 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [2008-12-25 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [2008-12-25 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [2008-12-25 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [2008-12-25 100008]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-02-04 356920]
.
Contenu du dossier 'Tâches planifiées'

2009-02-04 c:\windows\Tasks\AFE7B31591842439.job
- c:\docume~1\jack\applic~1\platfo~1\thunk the flag.exe [2009-02-02 23:55]

2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Jack\Application Data\Mozilla\Firefox\Profiles\k24om4cw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2009-02-04 17:10:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

[b]- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\ACTIVEDS.dll[/b]
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\brss01a.exe
c:\windows\system32\rundll32.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\Brmfrmps.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\windows\system32\searchindexer.exe
.
**************************************************************************
.
Heure de fin: 2009-02-04 17:12:21 - La machine a redémarré [Jack]
ComboFix-quarantined-files.txt  2009-02-04 16:12:19

Avant-CF: 75,375,067,136 octets libres
Après-CF: 75,335,663,616 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

219	--- E O F ---	2009-02-04 14:28:18

 

Merci beaucoup par avance à tous les doués que j'ai croisé lors de mes recherches :P

Modifié par Fredpeche

Posté(e)

Bonsoir,

 

ne touche plus à combofix, d'autant qu'il ne corrigera pas ce qui traîne sur ta machine.

Pour le reste à propos de ComboFix, tu sembles avoir déjà lu le papier qui va bien.

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

 

Double-clique sur Lop S&D.exe présent sur ton bureau

Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Posté(e)

Merci de cette rapidité/efficacité.

 

Voici le log créé par votre programme:

 

 

  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

  Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Intel® Core(tm)2 Duo CPU     E6750  @ 2.66GHz )
  BIOS : BIOS Date: 10/31/07 11:17:26 Ver: 08.00.12
  USER : Jack ( Administrator )
  BOOT : Normal boot
  Antivirus : Bitdefender Antivirus 8.0 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:117 Go (Free:70 Go)
  D:\ (Local Disk) - NTFS - Total:166 Go (Free:149 Go)
  E:\ (Local Disk) - NTFS - Total:182 Go (Free:177 Go)
  F:\ (CD or DVD)
  H:\ (CD or DVD)
  I:\ (CD or DVD)
  J:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 04/02/2009|20:23 )

  --------------------\\  Listing des dossiers dans APPLIC~1

  [04/04/2008|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

  [18/05/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
  [18/12/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
  [18/12/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
  [11/02/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
  [12/02/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
  [03/02/2009|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
  [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
  [08/11/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
  [08/11/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
  [12/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
  [08/11/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
  [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
  [12/02/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
  [12/02/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
  [11/02/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
  [25/12/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
  [08/11/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
  [04/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
  [04/02/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
  [18/12/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
  [12/02/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
  [11/02/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

  [11/02/2008|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

  [28/04/2008|16:10] C:\DOCUME~1\Jack\APPLIC~1\Adobe
  [12/02/2008|14:00] C:\DOCUME~1\Jack\APPLIC~1\Ahead
  [11/02/2008|22:20] C:\DOCUME~1\Jack\APPLIC~1\Bitdefender
  [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Briquolo
  [11/05/2008|10:14] C:\DOCUME~1\Jack\APPLIC~1\Brother
  [12/04/2008|15:28] C:\DOCUME~1\Jack\APPLIC~1\CyberLink
  [12/02/2008|14:27] C:\DOCUME~1\Jack\APPLIC~1\DivX
  [12/02/2008|18:12] C:\DOCUME~1\Jack\APPLIC~1\eu
  [11/02/2008|22:00] C:\DOCUME~1\Jack\APPLIC~1\Identities
  [12/02/2008|10:03] C:\DOCUME~1\Jack\APPLIC~1\InstallShield
  [11/02/2008|22:43] C:\DOCUME~1\Jack\APPLIC~1\Macromedia
  [08/11/2008|22:27] C:\DOCUME~1\Jack\APPLIC~1\Malwarebytes
  [28/04/2008|15:41] C:\DOCUME~1\Jack\APPLIC~1\Microsoft
  [02/09/2008|21:59] C:\DOCUME~1\Jack\APPLIC~1\Mozilla
  [04/02/2009|15:47] C:\DOCUME~1\Jack\APPLIC~1\PC Tools
  [04/02/2009|13:27] C:\DOCUME~1\Jack\APPLIC~1\platform keep eggs
  [29/02/2008|14:17] C:\DOCUME~1\Jack\APPLIC~1\Real
  [07/04/2008|11:57] C:\DOCUME~1\Jack\APPLIC~1\ScanSoft
  [01/07/2008|23:36] C:\DOCUME~1\Jack\APPLIC~1\SecuROM
  [19/12/2008|12:37] C:\DOCUME~1\Jack\APPLIC~1\Skype
  [19/12/2008|11:37] C:\DOCUME~1\Jack\APPLIC~1\skypePM
  [25/12/2008|18:59] C:\DOCUME~1\Jack\APPLIC~1\Sony
  [11/02/2008|22:30] C:\DOCUME~1\Jack\APPLIC~1\Sun
  [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Symantec
  [29/02/2008|14:20] C:\DOCUME~1\Jack\APPLIC~1\TeamViewer
  [18/12/2008|14:56] C:\DOCUME~1\Jack\APPLIC~1\TerraTec
  [04/04/2008|14:54] C:\DOCUME~1\Jack\APPLIC~1\TMP
  [12/02/2008|12:42] C:\DOCUME~1\Jack\APPLIC~1\Uniblue
  [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\vlc
  [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\Winamp
  [08/11/2008|23:19] C:\DOCUME~1\Jack\APPLIC~1\Windows Desktop Search
  [08/11/2008|23:29] C:\DOCUME~1\Jack\APPLIC~1\Windows Search
  [12/02/2008|11:09] C:\DOCUME~1\Jack\APPLIC~1\WinRAR

  [13/09/2008|20:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

  [11/02/2008|21:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

  --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

  [04/02/2009 20:00][--ah-----] C:\WINDOWS\tasks\AFE7B31591842439.job
  [15/01/2009 14:39][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [04/02/2009 17:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  ( AFE7B31591842439.job )=( c:\docume~1\jack\applic~1\platfo~1\thunktheflag.exe )

  --------------------\\  Listing des dossiers dans C:\Program Files

  [12/04/2008|15:15] C:\Program Files\_jeux divers
  [28/06/2008|14:21] C:\Program Files\Adobe
  [12/02/2008|16:35] C:\Program Files\Alawar
  [12/02/2008|16:53] C:\Program Files\Anuman Interactive
  [18/12/2008|13:25] C:\Program Files\Apple Software Update
  [11/02/2008|22:12] C:\Program Files\Attansic
  [12/02/2008|00:45] C:\Program Files\Brother
  [04/02/2009|14:20] C:\Program Files\CCleaner
  [29/12/2008|18:59] C:\Program Files\Circle Developement
  [25/12/2008|17:35] C:\Program Files\Codemasters
  [12/02/2008|00:45] C:\Program Files\Common Files
  [11/02/2008|21:53] C:\Program Files\ComPlus Applications
  [12/04/2008|15:10] C:\Program Files\cuis110_full
  [11/02/2008|22:35] C:\Program Files\CyberLink
  [04/04/2008|14:30] C:\Program Files\DAEMON Tools
  [04/04/2008|14:31] C:\Program Files\DynGate
  [12/02/2008|13:53] C:\Program Files\El Juky
  [13/02/2008|00:33] C:\Program Files\Electronic Arts
  [14/02/2008|09:33] C:\Program Files\eMule
  [14/02/2008|09:35] C:\Program Files\Eraser
  [04/02/2009|17:08] C:\Program Files\Fichiers communs
  [12/02/2008|10:04] C:\Program Files\Hercules
  [04/02/2009|13:38] C:\Program Files\InstallShield Installation Information
  [11/02/2008|22:03] C:\Program Files\Intel
  [26/01/2009|00:18] C:\Program Files\Internet Explorer
  [11/02/2008|22:31] C:\Program Files\Java
  [12/02/2008|12:33] C:\Program Files\K-Lite Codec Pack
  [08/11/2008|21:31] C:\Program Files\Lavasoft
  [12/02/2008|10:15] C:\Program Files\Logitech
  [04/02/2009|12:49] C:\Program Files\Malwarebytes' Anti-Malware
  [04/04/2008|14:54] C:\Program Files\Marvell
  [12/02/2008|12:30] C:\Program Files\Media Player Classic
  [04/09/2008|14:44] C:\Program Files\Messenger
  [23/10/2008|08:54] C:\Program Files\Messenger Plus! Live
  [11/02/2008|23:01] C:\Program Files\MessengerOFF
  [11/02/2008|21:55] C:\Program Files\microsoft frontpage
  [12/02/2008|16:16] C:\Program Files\Microsoft Games
  [11/02/2008|22:32] C:\Program Files\Microsoft Office
  [21/10/2008|10:16] C:\Program Files\Microsoft Silverlight
  [04/09/2008|14:09] C:\Program Files\Movie Maker
  [04/02/2009|16:56] C:\Program Files\Mozilla Firefox
  [12/02/2008|11:02] C:\Program Files\MSBuild
  [11/02/2008|22:30] C:\Program Files\MSECache
  [20/04/2008|08:38] C:\Program Files\MSN
  [11/02/2008|21:53] C:\Program Files\MSN Gaming Zone
  [12/02/2008|00:54] C:\Program Files\MSXML 4.0
  [12/02/2008|11:04] C:\Program Files\MSXML 6.0
  [11/02/2008|22:35] C:\Program Files\Nero
  [04/09/2008|14:08] C:\Program Files\NetMeeting
  [04/04/2008|14:31] C:\Program Files\Norton Ghost
  [13/02/2008|10:53] C:\Program Files\Nurium_Games
  [11/02/2008|21:53] C:\Program Files\Online Services
  [04/09/2008|14:07] C:\Program Files\Outlook Express
  [11/02/2008|22:31] C:\Program Files\PDFCreator
  [11/02/2008|22:34] C:\Program Files\PhotoFiltre
  [02/02/2009|23:55] C:\Program Files\platform keep eggs
  [25/12/2008|18:56] C:\Program Files\QuickTime Alternative
  [12/02/2008|12:30] C:\Program Files\Real Alternative
  [11/02/2008|22:13] C:\Program Files\Realtek
  [12/02/2008|11:00] C:\Program Files\Reference Assemblies
  [12/02/2008|00:44] C:\Program Files\ScanSoft
  [11/02/2008|21:55] C:\Program Files\Services en ligne
  [11/02/2008|23:13] C:\Program Files\Skype
  [11/02/2008|22:17] C:\Program Files\Softwin
  [25/12/2008|18:56] C:\Program Files\Sony
  [25/12/2008|18:56] C:\Program Files\Sony Ericsson
  [08/11/2008|23:28] C:\Program Files\Spybot - Search & Destroy
  [04/02/2009|15:53] C:\Program Files\Spyware Doctor
  [07/04/2008|11:11] C:\Program Files\TeamViewer3
  [18/12/2008|14:56] C:\Program Files\TerraTec
  [04/02/2009|16:02] C:\Program Files\Trend Micro
  [12/02/2008|17:32] C:\Program Files\Ubisoft
  [08/11/2008|22:01] C:\Program Files\Uniblue
  [11/02/2008|21:59] C:\Program Files\Uninstall Information
  [12/02/2008|17:49] C:\Program Files\Universalis
  [11/02/2008|22:34] C:\Program Files\VideoLAN
  [12/02/2008|15:05] C:\Program Files\Winamp
  [08/11/2008|23:18] C:\Program Files\Windows Desktop Search
  [11/02/2008|22:56] C:\Program Files\Windows Live
  [12/02/2008|10:58] C:\Program Files\Windows Media Connect 2
  [04/09/2008|14:07] C:\Program Files\Windows Media Player
  [04/09/2008|14:07] C:\Program Files\Windows NT
  [11/02/2008|21:55] C:\Program Files\WindowsUpdate
  [11/02/2008|22:30] C:\Program Files\WinRAR
  [11/02/2008|21:55] C:\Program Files\xerox

  --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

  [18/05/2008|19:58] C:\Program Files\Fichiers communs\Adobe
  [11/02/2008|22:36] C:\Program Files\Fichiers communs\Ahead
  [18/12/2008|13:34] C:\Program Files\Fichiers communs\Apple
  [11/02/2008|22:32] C:\Program Files\Fichiers communs\DESIGNER
  [11/02/2008|22:30] C:\Program Files\Fichiers communs\GTK
  [12/02/2008|00:45] C:\Program Files\Fichiers communs\InstallShield
  [11/02/2008|22:30] C:\Program Files\Fichiers communs\Java
  [12/02/2008|10:15] C:\Program Files\Fichiers communs\Logitech
  [12/02/2008|20:59] C:\Program Files\Fichiers communs\Microsoft Shared
  [11/02/2008|21:54] C:\Program Files\Fichiers communs\MSSoap
  [24/08/2008|08:31] C:\Program Files\Fichiers communs\NSV
  [11/02/2008|22:46] C:\Program Files\Fichiers communs\ODBC
  [12/02/2008|00:44] C:\Program Files\Fichiers communs\ScanSoft Shared
  [11/02/2008|21:54] C:\Program Files\Fichiers communs\Services
  [11/02/2008|23:13] C:\Program Files\Fichiers communs\Skype
  [11/02/2008|22:17] C:\Program Files\Fichiers communs\Softwin
  [11/02/2008|22:46] C:\Program Files\Fichiers communs\SpeechEngines
  [04/04/2008|14:31] C:\Program Files\Fichiers communs\Symantec Shared
  [04/09/2008|14:07] C:\Program Files\Fichiers communs\System
  [18/12/2008|14:57] C:\Program Files\Fichiers communs\TerraTec
  [11/02/2008|22:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller

  --------------------\\  Process

  ( 35 Processes )

  IEXPLORE.EXE ~ [PID:1684]

  --------------------\\  Recherche avec S_Lop

  Aucun fichier / dossier Lop trouvé !

  --------------------\\  Recherche de Fichiers / Dossiers Lop

  C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
  C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\bib regs.dat
  C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\play active.dat
  C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\tool download.dat
  C:\DOCUME~1\Jack\APPLIC~1\platfo~1
  C:\DOCUME~1\Jack\APPLIC~1\platfo~1\DumbFaceExtraMeta.exe
  C:\DOCUME~1\Jack\APPLIC~1\platfo~1\fpxyqsok.exe
  C:\DOCUME~1\Jack\APPLIC~1\platfo~1\Sitejoykind.exe
  C:\DOCUME~1\Jack\APPLIC~1\platfo~1\thunk the flag.exe
  C:\Program Files\platfo~1
  C:\Program Files\Circle Developement
  C:\WINDOWS\Tasks\AFE7B31591842439.job

  --------------------\\  Verification du Registre

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
  "VIEW TRAY"="C:\\DOCUME~1\\Jack\\APPLIC~1\\PLATFO~1\\Sitejoykind.exe"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

  --------------------\\  Verification du fichier Hosts

  Fichier Hosts PROPRE


  --------------------\\  Recherche de fichiers avec Catchme

  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
  Rootkit scan 2009-02-04 20:23:43
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0

  --------------------\\  Recherche d'autres infections

  --------------------\\  Cracks & Keygens ..

  C:\DOCUME~1\Jack\Recent\CRACK.lnk


  [F:3][D:0]-> C:\DOCUME~1\Jack\Cookies
  [F:3][D:1]-> C:\DOCUME~1\Jack\LOCALS~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 04/02/2009|20:24 - Option : [1]

  --------------------\\  Fin du rapport a 20:24:06

Posté(e)

Relance Lop S&D

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 

Après ce rapport, ajoute un rapport HijackThis stp, aussi.

Posté(e)

Je fais tout mot pour mot lol !

 

Voici le log LOP:

 

  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

  Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Intel® Core(tm)2 Duo CPU     E6750  @ 2.66GHz )
  BIOS : BIOS Date: 10/31/07 11:17:26 Ver: 08.00.12
  USER : Jack ( Administrator )
  BOOT : Normal boot
  Antivirus : Bitdefender Antivirus 8.0 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:117 Go (Free:70 Go)
  D:\ (Local Disk) - NTFS - Total:166 Go (Free:149 Go)
  E:\ (Local Disk) - NTFS - Total:182 Go (Free:177 Go)
  F:\ (CD or DVD)
  H:\ (CD or DVD)
  I:\ (CD or DVD)
  J:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [2] ( 04/02/2009|20:30 )


  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

  Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\bib regs.dat
  Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\play active.dat
  Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet\tool download.dat
  Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\DumbFaceExtraMeta.exe
  Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\fpxyqsok.exe
  Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\Sitejoykind.exe
  Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1\thunk the flag.exe
  Supprime! - C:\WINDOWS\Tasks\AFE7B31591842439.job 
  Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\comp two long internet
  Supprime! - C:\DOCUME~1\Jack\APPLIC~1\platfo~1
  Supprime! - C:\Program Files\platfo~1
  Supprime! - C:\Program Files\Circle Developement

  \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 


  --------------------\\  Listing des dossiers dans APPLIC~1

  [04/04/2008|14:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

  [18/05/2008|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
  [18/12/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
  [18/12/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
  [11/02/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
  [12/02/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
  [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
  [08/11/2008|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
  [08/11/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
  [12/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
  [08/11/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
  [11/02/2008|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
  [12/02/2008|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
  [12/02/2008|00:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
  [11/02/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
  [25/12/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
  [08/11/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
  [04/04/2008|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
  [04/02/2009|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
  [18/12/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
  [12/02/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
  [11/02/2008|22:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

  [11/02/2008|21:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

  [28/04/2008|16:10] C:\DOCUME~1\Jack\APPLIC~1\Adobe
  [12/02/2008|14:00] C:\DOCUME~1\Jack\APPLIC~1\Ahead
  [11/02/2008|22:20] C:\DOCUME~1\Jack\APPLIC~1\Bitdefender
  [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Briquolo
  [11/05/2008|10:14] C:\DOCUME~1\Jack\APPLIC~1\Brother
  [12/04/2008|15:28] C:\DOCUME~1\Jack\APPLIC~1\CyberLink
  [12/02/2008|14:27] C:\DOCUME~1\Jack\APPLIC~1\DivX
  [12/02/2008|18:12] C:\DOCUME~1\Jack\APPLIC~1\eu
  [11/02/2008|22:00] C:\DOCUME~1\Jack\APPLIC~1\Identities
  [12/02/2008|10:03] C:\DOCUME~1\Jack\APPLIC~1\InstallShield
  [11/02/2008|22:43] C:\DOCUME~1\Jack\APPLIC~1\Macromedia
  [08/11/2008|22:27] C:\DOCUME~1\Jack\APPLIC~1\Malwarebytes
  [28/04/2008|15:41] C:\DOCUME~1\Jack\APPLIC~1\Microsoft
  [02/09/2008|21:59] C:\DOCUME~1\Jack\APPLIC~1\Mozilla
  [04/02/2009|15:47] C:\DOCUME~1\Jack\APPLIC~1\PC Tools
  [29/02/2008|14:17] C:\DOCUME~1\Jack\APPLIC~1\Real
  [07/04/2008|11:57] C:\DOCUME~1\Jack\APPLIC~1\ScanSoft
  [01/07/2008|23:36] C:\DOCUME~1\Jack\APPLIC~1\SecuROM
  [19/12/2008|12:37] C:\DOCUME~1\Jack\APPLIC~1\Skype
  [19/12/2008|11:37] C:\DOCUME~1\Jack\APPLIC~1\skypePM
  [25/12/2008|18:59] C:\DOCUME~1\Jack\APPLIC~1\Sony
  [11/02/2008|22:30] C:\DOCUME~1\Jack\APPLIC~1\Sun
  [04/04/2008|14:31] C:\DOCUME~1\Jack\APPLIC~1\Symantec
  [29/02/2008|14:20] C:\DOCUME~1\Jack\APPLIC~1\TeamViewer
  [18/12/2008|14:56] C:\DOCUME~1\Jack\APPLIC~1\TerraTec
  [04/04/2008|14:54] C:\DOCUME~1\Jack\APPLIC~1\TMP
  [12/02/2008|12:42] C:\DOCUME~1\Jack\APPLIC~1\Uniblue
  [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\vlc
  [11/02/2008|22:35] C:\DOCUME~1\Jack\APPLIC~1\Winamp
  [08/11/2008|23:19] C:\DOCUME~1\Jack\APPLIC~1\Windows Desktop Search
  [08/11/2008|23:29] C:\DOCUME~1\Jack\APPLIC~1\Windows Search
  [12/02/2008|11:09] C:\DOCUME~1\Jack\APPLIC~1\WinRAR

  [13/09/2008|20:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

  [11/02/2008|21:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

  --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

  [15/01/2009 14:39][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
  [04/02/2009 17:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Listing des dossiers dans C:\Program Files

  [12/04/2008|15:15] C:\Program Files\_jeux divers
  [28/06/2008|14:21] C:\Program Files\Adobe
  [12/02/2008|16:35] C:\Program Files\Alawar
  [12/02/2008|16:53] C:\Program Files\Anuman Interactive
  [18/12/2008|13:25] C:\Program Files\Apple Software Update
  [11/02/2008|22:12] C:\Program Files\Attansic
  [12/02/2008|00:45] C:\Program Files\Brother
  [04/02/2009|14:20] C:\Program Files\CCleaner
  [25/12/2008|17:35] C:\Program Files\Codemasters
  [12/02/2008|00:45] C:\Program Files\Common Files
  [11/02/2008|21:53] C:\Program Files\ComPlus Applications
  [12/04/2008|15:10] C:\Program Files\cuis110_full
  [11/02/2008|22:35] C:\Program Files\CyberLink
  [04/04/2008|14:30] C:\Program Files\DAEMON Tools
  [04/04/2008|14:31] C:\Program Files\DynGate
  [12/02/2008|13:53] C:\Program Files\El Juky
  [13/02/2008|00:33] C:\Program Files\Electronic Arts
  [14/02/2008|09:33] C:\Program Files\eMule
  [14/02/2008|09:35] C:\Program Files\Eraser
  [04/02/2009|17:08] C:\Program Files\Fichiers communs
  [12/02/2008|10:04] C:\Program Files\Hercules
  [04/02/2009|13:38] C:\Program Files\InstallShield Installation Information
  [11/02/2008|22:03] C:\Program Files\Intel
  [26/01/2009|00:18] C:\Program Files\Internet Explorer
  [11/02/2008|22:31] C:\Program Files\Java
  [12/02/2008|12:33] C:\Program Files\K-Lite Codec Pack
  [08/11/2008|21:31] C:\Program Files\Lavasoft
  [12/02/2008|10:15] C:\Program Files\Logitech
  [04/02/2009|12:49] C:\Program Files\Malwarebytes' Anti-Malware
  [04/04/2008|14:54] C:\Program Files\Marvell
  [12/02/2008|12:30] C:\Program Files\Media Player Classic
  [04/09/2008|14:44] C:\Program Files\Messenger
  [23/10/2008|08:54] C:\Program Files\Messenger Plus! Live
  [11/02/2008|23:01] C:\Program Files\MessengerOFF
  [11/02/2008|21:55] C:\Program Files\microsoft frontpage
  [12/02/2008|16:16] C:\Program Files\Microsoft Games
  [11/02/2008|22:32] C:\Program Files\Microsoft Office
  [21/10/2008|10:16] C:\Program Files\Microsoft Silverlight
  [04/09/2008|14:09] C:\Program Files\Movie Maker
  [04/02/2009|16:56] C:\Program Files\Mozilla Firefox
  [12/02/2008|11:02] C:\Program Files\MSBuild
  [11/02/2008|22:30] C:\Program Files\MSECache
  [20/04/2008|08:38] C:\Program Files\MSN
  [11/02/2008|21:53] C:\Program Files\MSN Gaming Zone
  [12/02/2008|00:54] C:\Program Files\MSXML 4.0
  [12/02/2008|11:04] C:\Program Files\MSXML 6.0
  [11/02/2008|22:35] C:\Program Files\Nero
  [04/09/2008|14:08] C:\Program Files\NetMeeting
  [04/04/2008|14:31] C:\Program Files\Norton Ghost
  [13/02/2008|10:53] C:\Program Files\Nurium_Games
  [11/02/2008|21:53] C:\Program Files\Online Services
  [04/09/2008|14:07] C:\Program Files\Outlook Express
  [11/02/2008|22:31] C:\Program Files\PDFCreator
  [11/02/2008|22:34] C:\Program Files\PhotoFiltre
  [25/12/2008|18:56] C:\Program Files\QuickTime Alternative
  [12/02/2008|12:30] C:\Program Files\Real Alternative
  [11/02/2008|22:13] C:\Program Files\Realtek
  [12/02/2008|11:00] C:\Program Files\Reference Assemblies
  [12/02/2008|00:44] C:\Program Files\ScanSoft
  [11/02/2008|21:55] C:\Program Files\Services en ligne
  [11/02/2008|23:13] C:\Program Files\Skype
  [11/02/2008|22:17] C:\Program Files\Softwin
  [25/12/2008|18:56] C:\Program Files\Sony
  [25/12/2008|18:56] C:\Program Files\Sony Ericsson
  [08/11/2008|23:28] C:\Program Files\Spybot - Search & Destroy
  [04/02/2009|15:53] C:\Program Files\Spyware Doctor
  [07/04/2008|11:11] C:\Program Files\TeamViewer3
  [18/12/2008|14:56] C:\Program Files\TerraTec
  [04/02/2009|16:02] C:\Program Files\Trend Micro
  [12/02/2008|17:32] C:\Program Files\Ubisoft
  [08/11/2008|22:01] C:\Program Files\Uniblue
  [11/02/2008|21:59] C:\Program Files\Uninstall Information
  [12/02/2008|17:49] C:\Program Files\Universalis
  [11/02/2008|22:34] C:\Program Files\VideoLAN
  [12/02/2008|15:05] C:\Program Files\Winamp
  [08/11/2008|23:18] C:\Program Files\Windows Desktop Search
  [11/02/2008|22:56] C:\Program Files\Windows Live
  [12/02/2008|10:58] C:\Program Files\Windows Media Connect 2
  [04/09/2008|14:07] C:\Program Files\Windows Media Player
  [04/09/2008|14:07] C:\Program Files\Windows NT
  [11/02/2008|21:55] C:\Program Files\WindowsUpdate
  [11/02/2008|22:30] C:\Program Files\WinRAR
  [11/02/2008|21:55] C:\Program Files\xerox

  --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

  [18/05/2008|19:58] C:\Program Files\Fichiers communs\Adobe
  [11/02/2008|22:36] C:\Program Files\Fichiers communs\Ahead
  [18/12/2008|13:34] C:\Program Files\Fichiers communs\Apple
  [11/02/2008|22:32] C:\Program Files\Fichiers communs\DESIGNER
  [11/02/2008|22:30] C:\Program Files\Fichiers communs\GTK
  [12/02/2008|00:45] C:\Program Files\Fichiers communs\InstallShield
  [11/02/2008|22:30] C:\Program Files\Fichiers communs\Java
  [12/02/2008|10:15] C:\Program Files\Fichiers communs\Logitech
  [12/02/2008|20:59] C:\Program Files\Fichiers communs\Microsoft Shared
  [11/02/2008|21:54] C:\Program Files\Fichiers communs\MSSoap
  [24/08/2008|08:31] C:\Program Files\Fichiers communs\NSV
  [11/02/2008|22:46] C:\Program Files\Fichiers communs\ODBC
  [12/02/2008|00:44] C:\Program Files\Fichiers communs\ScanSoft Shared
  [11/02/2008|21:54] C:\Program Files\Fichiers communs\Services
  [11/02/2008|23:13] C:\Program Files\Fichiers communs\Skype
  [11/02/2008|22:17] C:\Program Files\Fichiers communs\Softwin
  [11/02/2008|22:46] C:\Program Files\Fichiers communs\SpeechEngines
  [04/04/2008|14:31] C:\Program Files\Fichiers communs\Symantec Shared
  [04/09/2008|14:07] C:\Program Files\Fichiers communs\System
  [18/12/2008|14:57] C:\Program Files\Fichiers communs\TerraTec
  [11/02/2008|22:56] C:\Program Files\Fichiers communs\WindowsLiveInstaller

  --------------------\\  Process

  ( 35 Processes )

  ... OK !

  --------------------\\  Recherche avec S_Lop

  Aucun fichier / dossier Lop trouvé !

  --------------------\\  Recherche de Fichiers / Dossiers Lop

  Aucun fichier / dossier Lop trouvé ! 

  --------------------\\  Verification du Registre

  ..... OK !

  --------------------\\  Verification du fichier Hosts

  Fichier Hosts PROPRE


  --------------------\\  Recherche de fichiers avec Catchme

  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
  Rootkit scan 2009-02-04 20:30:53
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0

  --------------------\\  Recherche d'autres infections

  --------------------\\  Cracks & Keygens ..

  C:\DOCUME~1\Jack\Recent\CRACK.lnk


  [F:3][D:0]-> C:\DOCUME~1\Jack\Cookies
  [F:3][D:1]-> C:\DOCUME~1\Jack\LOCALS~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 04/02/2009|20:24 - Option : [1]
  2 - "C:\Lop SD\LopR_2.txt" - 04/02/2009|20:31 - Option : [2]

  --------------------\\  Fin du rapport a 20:31:13

 

 

Et voici le log Hijack:

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:50, on 04/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TeamViewer3\TeamViewer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\CCM.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04b\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CamserviceDP] C:\Program Files\Hercules\DualPix Exchange\Camservice.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6595 bytes

Posté(e)

A priori non je dirais. Mais j'ai tellement l'habitude que le problème soit revenu très rapidement que je reste septique.

Maintenant, si par votre habitude, vous me certifiez que je n'ai plus de soucis à me faire, il est évident que je vous suis et que j'espère que oui !

 

Alors dois-je supprimer Hijack, ComboFix, lop ???

 

Merci encore :P

Posté(e)

Attends un peu pour supprimer tout ça, ça peut encore servir, mais là côté bestiole, on l'a shootée la bête.

 

- Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections.

Exemple pour MSN Plus :

wlmplus.gif

 

Je parie que c'est ça qui t'a infecté. :P

 

Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté.

Pareil, ces programmes : à éviter.

* Bitdownload

* BitGrabber

* BitRoll

* BitTorrent Fastest Tool

* divocodec

* DivoPlayer

* DomPlayer

* Download Plugin

* Gala Player

* Get-Torrent

* KitPlayer

* NetPumper

* Plugindl

* TorrentQ

* TorrentSoftware

* Torrent101

* Winzix

* 3wPlayer

Ne pas (ré)installer. :P

 

Pour le principe et quelques exemples, voir ici : http://www.libellules.ch/opt_out.php

Posté(e)

Par "petite" habitude de l'informatique, je connais cette règle d'or et croyez moi ou non mais je ne me souviens d'aucun de ces logiciels sur le système, peut-être un autre qui m'aurait échappé... :P je serai donc encore plus vigilant.

 

Merci encore et beaucoup , je garde donc les progs en plan sur le système au cas où que je sois de nouveau embêter prochainement.

Posté(e)

Je dis ça parce que je vois

[12/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
dans le rapport. Or le setup envoie cette infection si on laisse coché.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...