pc devenu incontrolable

[roghof]

Bonjour,

Depuis quelques jours mon PC non seulement rame mais il manifeste des signes de corruption quelque part.

imposibilité de créer des points de restauration ou de lire un point de restauration antérieur.

pour une raison ou pour une autre il se bloque, pour le débloquer je suis obligé de faire un ctrl/suppr pour annuler le prcessus en cours.

A présent, l'ouverture d' un des lecteurs, m'est refusé, j'obtiens un écran du type RECYCLERS.0.82 .........

 

J'utilise entre autre logiciel de désinfection , TUNEUP utilities 2009

voici le hijackthis relevé ce matin :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:06:27, on 07/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\FCZN\Mes documents\mes documents\Bureau\antivirus\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: (no name) - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - (no file)

O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll82.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll82.exe

O4 - HKLM\..\Policies\Explorer\Run: [RynMd361JR] C:\Documents and Settings\All Users\Application Data\wxsvsnmb\evetajgl.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -

O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -

O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -

O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F92211F4-3913-4DC2-A275-756374D848B0} (ERViewerOCX Control) - http://88.179.158.42/MP4DVR.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer = 85.255.112.129,85.255.112.84

O17 - HKLM\System\CCS\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer = 85.255.112.129,85.255.112.84

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.129,85.255.112.84

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.129,85.255.112.84

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.129,85.255.112.84

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\WINDOWS\System32\dhcpmon32.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O20 - Winlogon Notify: bc170e98579 - C:\WINDOWS\System32\dhcpmon32.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Update Service (gupdate1c999b4ecc3cbec) (gupdate1c999b4ecc3cbec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

O24 - Desktop Component 0: (no name) - (no file)

 

--

End of file - 10999 bytes

[Apollo]

Bonjour,

 

Il y a plusieurs infections dont un détournement DNS.

 

On s'occupe déjà de ça avant le reste.

 

Télécharge SmitfraudFix sur ton bureau.

• 
  
• Double-clique sur smitfraudfix.exe
  Sous Vista --> clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  
• Poste le rapport sur le forum dans ta prochaine réponse.
  Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  

 

NB: Si vous disposez de Kaspersky, utilisez l'un de ces deux miroirs pour télécharger SFF.

 

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

2)

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider.

 

Double-clique sur smitfraudfix.exe

• SOUS VISTA: clic droit/exécuter en temps qu'administrateur
  
• Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  
• A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  Le fix déterminera si le fichier wininet.dll est infecté.
  
• A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
  
• Redémarre en mode normal et poste le rapport sur le forum.
  N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
  Attention : l'option 2 de l'outil supprime le fond d'écran !
  

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

3) Relance SmitfraudFix et choisis cette fois l'option 5

 

Poste le rapport généré de même qu'un nouveau log Hijackthis stp.

 

@++

[roghof]

Bonjour,

 

Il y a plusieurs infections dont un détournement DNS.

 

On s'occupe déjà de ça avant le reste.

 

Télécharge SmitfraudFix sur ton bureau.

• 
  
• Double-clique sur smitfraudfix.exe
  Sous Vista --> clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  
• Poste le rapport sur le forum dans ta prochaine réponse.
  Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  

 

NB: Si vous disposez de Kaspersky, utilisez l'un de ces deux miroirs pour télécharger SFF.

 

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

2)

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider.

 

Double-clique sur smitfraudfix.exe

• SOUS VISTA: clic droit/exécuter en temps qu'administrateur
  
• Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  
• A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  Le fix déterminera si le fichier wininet.dll est infecté.
  
• A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
  
• Redémarre en mode normal et poste le rapport sur le forum.
  N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
  Attention : l'option 2 de l'outil supprime le fond d'écran !
  

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

3) Relance SmitfraudFix et choisis cette fois l'option 5

 

Poste le rapport généré de même qu'un nouveau log Hijackthis stp.

 

@++

[Apollo]

Re,

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(celui qui a un petit +, pas celui avec les guillemets)

 

Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

 

 

@+

[roghof]

Bonjour apollo, voici mon rapport après avoir sélectionné 2, avoir répondu oui aux 2 questions et redémarré en mode normal. :

 

 

SmitFraudFix v2.414

 

Rapport fait à 9:13:42,45, 08/05/2009

Executé à partir de C:\Documents and Settings\FCZN\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\D-Link\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Maxtor\Sync\SyncServices.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\FCZN\Bureau\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FCZN

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FCZN\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FCZN\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FCZN\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL,C:\\WINDOWS\\System32\\dhcpmon32.dll"

"LoadAppInit_DLLs"=dword:00000001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.112.129

DNS Server Search Order: 85.255.112.84

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: ASUS 802.11b/g Network Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.112.129

DNS Server Search Order: 85.255.112.84

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS1\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.129,85.255.112.84

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Apollo]

Bonjour,

 

Relance l'outil en mode normal et choisis cette fois l'option 5, qui va nettoyer le détournement DNS.

 

Poste ensuite un nouveau log Hijackthis avec le rapport de SmitfraudFix option 5 stp.

 

@++

[roghof]

nouveau rapport suite option 5 :

 

 

 

SmitFraudFix v2.414

 

Rapport fait à 14:04:40,64, 08/05/2009

Executé à partir de C:\Documents and Settings\FCZN\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.112.129

DNS Server Search Order: 85.255.112.84

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: ASUS 802.11b/g Network Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.112.129

DNS Server Search Order: 85.255.112.84

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS1\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{97DAC562-1402-4EDB-918D-64691DDD67E5}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS3\Services\Tcpip\..\{C6320EDE-7918-4B58-B56C-48F50AA31434}: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.129,85.255.112.84

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.129,85.255.112.84

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

 

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.40.241

DNS Server Search Order: 212.27.40.240

[Apollo]

Re,

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

++

[roghof]

voici :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Rev 1.03

USER : FCZN ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

Firewall : BitDefender Firewall 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:157 Go (Free:133 Go)

D:\ (Local Disk) - FAT32 - Total:1 Go (Free:1 Go)

E:\ (Local Disk) - NTFS - Total:71 Go (Free:68 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 08/05/2009|18:01 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[13/04/2008|10:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe

[19/03/2008|09:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\AOL

[04/03/2008|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help

[04/03/2008|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[13/04/2008|10:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia

[15/06/2008|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[04/03/2008|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[04/03/2008|20:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

 

[25/02/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}

[14/12/2005|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems

[08/12/2008|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[07/05/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition classic

[19/03/2008|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL

[04/04/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[30/04/2009|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI MMC

[29/01/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avery

[06/05/2009|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[13/09/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[22/06/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus

[07/05/2009|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender

[05/05/2008|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[17/05/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

[28/02/2006|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[27/12/2006|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Emjysoft

[14/11/2007|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[22/05/2008|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[22/12/2004|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal

[12/01/2009|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

[14/08/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[23/02/2009|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd

[23/02/2009|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[17/04/2008|15:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier

[15/08/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[27/07/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Maxtor

[21/02/2009|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[29/04/2009|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[17/09/2005|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar

[30/06/2004|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[28/12/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo

[22/04/2008|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[22/05/2008|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[04/10/2006|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[04/10/2006|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle Studio

[22/09/2004|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[24/02/2009|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution

[26/11/2008|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm

[28/04/2004|01:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[27/04/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[08/05/2009|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[04/03/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[25/10/2006|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TDK

[05/01/2009|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[03/01/2009|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[24/01/2005|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL

[13/12/2005|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[14/04/2008|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

[31/08/2005|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[18/12/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[26/11/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

[11/06/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/09/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wxsvsnmb

 

[19/03/2008|09:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL

[04/03/2008|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help

[04/03/2008|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[24/07/2008|19:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[04/03/2008|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[04/03/2008|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[04/03/2008|20:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

 

[28/06/2008|07:38] C:\DOCUME~1\FCZN\APPLIC~1\.bittorrent

[02/05/2008|09:39] C:\DOCUME~1\FCZN\APPLIC~1\Adobe

[27/03/2008|14:06] C:\DOCUME~1\FCZN\APPLIC~1\AdobeUM

[16/12/2008|16:15] C:\DOCUME~1\FCZN\APPLIC~1\Ahead

[19/03/2008|09:51] C:\DOCUME~1\FCZN\APPLIC~1\AOL

[02/04/2009|08:36] C:\DOCUME~1\FCZN\APPLIC~1\Apple Computer

[15/01/2009|16:26] C:\DOCUME~1\FCZN\APPLIC~1\ATI MMC

[14/01/2009|18:07] C:\DOCUME~1\FCZN\APPLIC~1\AVGTOOLBAR

[13/09/2008|17:52] C:\DOCUME~1\FCZN\APPLIC~1\AVS4YOU

[02/12/2008|15:27] C:\DOCUME~1\FCZN\APPLIC~1\Azureus

[07/05/2009|16:01] C:\DOCUME~1\FCZN\APPLIC~1\BitDefender

[08/05/2009|18:01] C:\DOCUME~1\FCZN\APPLIC~1\BitTorrent

[05/05/2008|11:01] C:\DOCUME~1\FCZN\APPLIC~1\CyberLink

[21/06/2008|20:14] C:\DOCUME~1\FCZN\APPLIC~1\DivX

[07/05/2009|16:25] C:\DOCUME~1\FCZN\APPLIC~1\DNA

[21/03/2009|17:36] C:\DOCUME~1\FCZN\APPLIC~1\dvdcss

[02/05/2008|09:51] C:\DOCUME~1\FCZN\APPLIC~1\FastStone

[16/02/2009|12:15] C:\DOCUME~1\FCZN\APPLIC~1\Foxit

[21/12/2008|12:37] C:\DOCUME~1\FCZN\APPLIC~1\Free Audio Editor

[20/12/2008|17:15] C:\DOCUME~1\FCZN\APPLIC~1\FrostWire

[08/09/2008|15:15] C:\DOCUME~1\FCZN\APPLIC~1\GARMIN

[09/03/2008|18:44] C:\DOCUME~1\FCZN\APPLIC~1\Google

[29/04/2009|16:16] C:\DOCUME~1\FCZN\APPLIC~1\GrabIt

[04/03/2008|20:23] C:\DOCUME~1\FCZN\APPLIC~1\Help

[04/02/2009|16:45] C:\DOCUME~1\FCZN\APPLIC~1\Identities

[05/03/2008|17:28] C:\DOCUME~1\FCZN\APPLIC~1\InstallShield

[03/04/2009|16:23] C:\DOCUME~1\FCZN\APPLIC~1\Internet Download Accelerator

[16/04/2009|17:17] C:\DOCUME~1\FCZN\APPLIC~1\LimeWire

[21/07/2008|11:17] C:\DOCUME~1\FCZN\APPLIC~1\Logitech

[04/03/2008|14:54] C:\DOCUME~1\FCZN\APPLIC~1\Macromedia

[15/08/2008|09:53] C:\DOCUME~1\FCZN\APPLIC~1\Malwarebytes

[08/02/2009|10:35] C:\DOCUME~1\FCZN\APPLIC~1\Microsoft

[04/03/2008|19:14] C:\DOCUME~1\FCZN\APPLIC~1\Microsoft Web Folders

[16/02/2009|12:16] C:\DOCUME~1\FCZN\APPLIC~1\Mozilla

[05/03/2008|16:37] C:\DOCUME~1\FCZN\APPLIC~1\MSN6

[22/05/2008|17:07] C:\DOCUME~1\FCZN\APPLIC~1\Nokia

[20/06/2008|17:22] C:\DOCUME~1\FCZN\APPLIC~1\Nokia Multimedia Player

[30/03/2009|17:43] C:\DOCUME~1\FCZN\APPLIC~1\Notepad++

[08/10/2008|17:15] C:\DOCUME~1\FCZN\APPLIC~1\Participatory Culture Foundation

[22/05/2008|17:06] C:\DOCUME~1\FCZN\APPLIC~1\PC Suite

[11/08/2008|14:43] C:\DOCUME~1\FCZN\APPLIC~1\Printparade

[14/08/2008|16:30] C:\DOCUME~1\FCZN\APPLIC~1\skypePM

[17/04/2008|10:17] C:\DOCUME~1\FCZN\APPLIC~1\SPAMfighter

[21/03/2008|10:46] C:\DOCUME~1\FCZN\APPLIC~1\Sun

[04/03/2008|20:23] C:\DOCUME~1\FCZN\APPLIC~1\Symantec

[05/08/2008|10:43] C:\DOCUME~1\FCZN\APPLIC~1\Thunderbird

[03/01/2009|17:56] C:\DOCUME~1\FCZN\APPLIC~1\TuneUp Software

[29/04/2008|10:59] C:\DOCUME~1\FCZN\APPLIC~1\UseNeXT

[23/12/2008|12:18] C:\DOCUME~1\FCZN\APPLIC~1\uTorrent

[06/05/2009|11:41] C:\DOCUME~1\FCZN\APPLIC~1\vlc

[04/05/2009|17:37] C:\DOCUME~1\FCZN\APPLIC~1\Vso

[21/09/2008|14:43] C:\DOCUME~1\FCZN\APPLIC~1\Windows Desktop Search

[21/09/2008|14:53] C:\DOCUME~1\FCZN\APPLIC~1\Windows Search

[09/03/2008|10:20] C:\DOCUME~1\FCZN\APPLIC~1\WinRAR

[05/03/2008|10:01] C:\DOCUME~1\FCZN\APPLIC~1\X10 Commander

[23/12/2008|20:58] C:\DOCUME~1\FCZN\APPLIC~1\XnView

[15/04/2009|17:29] C:\DOCUME~1\FCZN\APPLIC~1\Yahoo!

[04/03/2008|20:23] C:\DOCUME~1\FCZN\APPLIC~1\You've Got Pictures Screensaver

 

[21/09/2008|13:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[30/12/2006|15:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead

[24/01/2009|17:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVGTOOLBAR

[05/03/2008|15:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google

[24/01/2009|17:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia

[13/01/2009|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[13/01/2009|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[08/05/2009 17:27][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

[08/05/2009 18:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[24/04/2003 23:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

[08/05/2009 17:27][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[02/02/2009|15:30] C:\Program Files\Address Book Recovery

[08/04/2009|09:03] C:\Program Files\Adobe

[29/04/2008|17:35] C:\Program Files\adslTV

[04/02/2009|12:36] C:\Program Files\ADSoft

[05/03/2008|09:53] C:\Program Files\Ahead

[08/03/2008|12:09] C:\Program Files\Alwil Software

[04/03/2008|20:24] C:\Program Files\AMD

[08/10/2008|17:15] C:\Program Files\AskSearch

[05/03/2008|16:06] C:\Program Files\ASUS

[04/03/2008|20:24] C:\Program Files\ATI Multimedia

[04/03/2008|20:24] C:\Program Files\ATI Technologies

[13/01/2009|18:51] C:\Program Files\AVG

[04/03/2008|20:21] C:\Program Files\AviSynth 2.5

[04/03/2008|20:24] C:\Program Files\AvRack

[08/05/2009|17:43] C:\Program Files\AVS4YOU

[23/06/2008|14:54] C:\Program Files\Azureus

[12/01/2009|18:47] C:\Program Files\BitTorrent

[04/02/2009|12:41] C:\Program Files\CCleaner

[04/03/2008|20:24] C:\Program Files\CHIPDRIVE

[05/01/2009|17:55] C:\Program Files\Common Files

[05/03/2008|16:13] C:\Program Files\CyberLink

[22/05/2008|17:05] C:\Program Files\DIFX

[06/05/2009|17:23] C:\Program Files\DivX

[25/07/2008|09:39] C:\Program Files\D-Link

[07/05/2009|16:15] C:\Program Files\DNA

[12/12/2008|10:09] C:\Program Files\EPSON

[03/05/2009|17:00] C:\Program Files\Executive Software

[02/05/2008|09:51] C:\Program Files\FastStone Image Viewer

[07/05/2009|14:58] C:\Program Files\Fichiers communs

[21/04/2009|10:24] C:\Program Files\FLV Player

[05/04/2009|09:56] C:\Program Files\Foxit Software

[23/12/2008|12:18] C:\Program Files\Free Audio Editor

[05/03/2008|15:23] C:\Program Files\Free.fr

[20/10/2008|15:59] C:\Program Files\FreshDevices

[08/05/2009|17:45] C:\Program Files\Google

[05/03/2008|16:57] C:\Program Files\GrabIt

[09/03/2008|12:18] C:\Program Files\hp photosmart

[05/04/2009|10:02] C:\Program Files\IDA

[17/04/2009|10:24] C:\Program Files\Incomplete

[23/02/2009|10:20] C:\Program Files\InstallShield Installation Information

[16/04/2009|09:06] C:\Program Files\Internet Explorer

[24/12/2008|16:43] C:\Program Files\IrfanView

[08/04/2009|14:38] C:\Program Files\Java

[01/05/2008|09:44] C:\Program Files\Lavalys

[14/08/2008|11:33] C:\Program Files\Lavasoft

[17/04/2009|11:06] C:\Program Files\LimeWire

[02/12/2008|15:44] C:\Program Files\Logitech

[27/07/2008|14:49] C:\Program Files\Maxtor

[30/04/2009|11:59] C:\Program Files\Mega Bloc Notes

[08/05/2009|17:47] C:\Program Files\Microsoft

[05/02/2009|12:10] C:\Program Files\microsoft frontpage

[13/10/2008|15:31] C:\Program Files\Microsoft Office

[03/04/2009|08:32] C:\Program Files\Microsoft Office Outlook Connector

[27/02/2009|09:08] C:\Program Files\Microsoft Silverlight

[05/02/2009|12:34] C:\Program Files\Microsoft Visual Studio

[13/10/2008|15:28] C:\Program Files\Microsoft Visual Studio 8

[05/02/2009|12:36] C:\Program Files\Microsoft Works

[13/10/2008|15:30] C:\Program Files\Microsoft.NET

[19/11/2008|10:49] C:\Program Files\Movie Maker

[27/03/2009|16:40] C:\Program Files\Mozilla Firefox

[23/04/2009|08:49] C:\Program Files\Mozilla Thunderbird

[02/02/2009|15:30] C:\Program Files\Mozilla Thunderbird(2)

[06/02/2009|10:48] C:\Program Files\msaccrt

[05/02/2009|12:35] C:\Program Files\MSBuild

[04/03/2008|15:51] C:\Program Files\MSECache

[04/03/2008|20:27] C:\Program Files\MSN Gaming Zone

[12/11/2008|10:54] C:\Program Files\MSXML 4.0

[27/07/2008|14:48] C:\Program Files\MSXML 6.0

[11/04/2006|00:19] C:\Program Files\MUSICMATCH

[02/05/2009|16:55] C:\Program Files\Nero

[19/11/2008|10:44] C:\Program Files\NetMeeting

[07/09/2008|10:07] C:\Program Files\Network Stumbler

[22/05/2008|17:05] C:\Program Files\Nokia

[28/12/2008|12:14] C:\Program Files\Oberon Media

[19/11/2008|11:49] C:\Program Files\Outlook Express

[02/02/2009|15:30] C:\Program Files\Outlook Recovery Toolbox

[27/11/2008|17:29] C:\Program Files\PeerCast

[07/10/2008|10:02] C:\Program Files\Picasa2

[04/03/2008|20:27] C:\Program Files\Pinnacle

[24/02/2009|11:59] C:\Program Files\PixiePack Codec Pack

[02/05/2009|19:12] C:\Program Files\QUAD Utilities

[14/03/2008|18:44] C:\Program Files\QuickPar

[11/03/2009|11:38] C:\Program Files\QuickTime

[24/02/2009|11:57] C:\Program Files\RapidSolution

[04/03/2008|20:22] C:\Program Files\Real

[29/11/2008|12:34] C:\Program Files\Reference Assemblies

[04/04/2009|09:18] C:\Program Files\Safari

[04/03/2008|20:29] C:\Program Files\SCM PC Card

[04/03/2008|20:29] C:\Program Files\Services en ligne

[18/05/2008|16:00] C:\Program Files\SIM editor

[09/01/2009|16:18] C:\Program Files\SoftChris

[14/11/2007|18:16] C:\Program Files\Softwin

[08/05/2009|17:28] C:\Program Files\SPAMfighter

[08/05/2009|17:31] C:\Program Files\Spybot - Search & Destroy

[04/02/2009|12:41] C:\Program Files\SSC Service Utility

[15/06/2008|15:25] C:\Program Files\Sun

[04/03/2008|20:29] C:\Program Files\TechCity Solutions

[08/05/2009|17:44] C:\Program Files\Total Video Converter

[06/05/2009|18:01] C:\Program Files\TuneUp Utilities 2009

[04/03/2008|20:29] C:\Program Files\Uninstall Information

[08/03/2008|12:13] C:\Program Files\VideoLAN

[02/05/2008|17:44] C:\Program Files\VSO

[02/12/2008|15:29] C:\Program Files\Vuze

[21/09/2008|14:42] C:\Program Files\Windows Desktop Search

[02/05/2009|08:49] C:\Program Files\Windows Live

[23/12/2008|12:30] C:\Program Files\Windows Live Safety Center

[04/03/2008|20:29] C:\Program Files\Windows Media Components

[21/01/2009|10:13] C:\Program Files\Windows Media Connect 2

[19/11/2008|10:44] C:\Program Files\Windows Media Player

[19/11/2008|10:44] C:\Program Files\Windows NT

[14/10/2008|08:09] C:\Program Files\WinRAR

[05/01/2009|18:01] C:\Program Files\worldTVRT

[04/03/2008|20:29] C:\Program Files\xerox

[06/05/2009|17:27] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[08/04/2009|09:03] C:\Program Files\Fichiers communs\Adobe

[02/05/2009|16:55] C:\Program Files\Fichiers communs\Ahead

[03/05/2009|10:14] C:\Program Files\Fichiers communs\Ankiro

[11/03/2009|12:44] C:\Program Files\Fichiers communs\Application

[08/05/2009|17:50] C:\Program Files\Fichiers communs\ATI

[08/05/2009|17:43] C:\Program Files\Fichiers communs\AVSMedia

[07/05/2009|15:02] C:\Program Files\Fichiers communs\BitDefender

[04/03/2008|20:25] C:\Program Files\Fichiers communs\CyberLink

[05/02/2009|12:34] C:\Program Files\Fichiers communs\DESIGNER

[04/03/2008|20:25] C:\Program Files\Fichiers communs\InstallShield

[05/03/2008|11:08] C:\Program Files\Fichiers communs\Java

[04/03/2008|18:55] C:\Program Files\Fichiers communs\Labtec

[23/02/2009|10:22] C:\Program Files\Fichiers communs\Logishrd

[25/04/2009|08:41] C:\Program Files\Fichiers communs\Logitech

[08/05/2009|17:46] C:\Program Files\Fichiers communs\Microsoft Shared

[04/03/2008|20:25] C:\Program Files\Fichiers communs\MSSoap

[22/05/2008|17:05] C:\Program Files\Fichiers communs\Nokia

[04/03/2008|20:25] C:\Program Files\Fichiers communs\Nullsoft

[28/12/2008|12:10] C:\Program Files\Fichiers communs\Oberon Media

[20/04/2008|14:25] C:\Program Files\Fichiers communs\ODBC

[22/05/2008|17:05] C:\Program Files\Fichiers communs\PCSuite

[24/09/2008|11:02] C:\Program Files\Fichiers communs\Real

[04/03/2008|20:25] C:\Program Files\Fichiers communs\Services

[04/03/2008|20:25] C:\Program Files\Fichiers communs\SpeechEngines

[06/02/2009|18:13] C:\Program Files\Fichiers communs\System

[18/12/2008|18:05] C:\Program Files\Fichiers communs\Windows Live

[17/04/2008|16:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[14/08/2008|11:33] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 41 Processes )

 

iexplore.exe ~ [PID:2560]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-08 18:02:22

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

disk error: C:\WINDOWS\System32\

please note that you need administrator rights to perform deep scan

 

--------------------\\ Recherche d'autres infections

 

 

C:\DOCUME~1\FCZN\LOCALS~1\APPLIC~1\seyec_navfx.dat

==> EGDACCESS <==

 

--------------------\\ ROOTKIT !!

 

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\FCZN\Application Data\BitTorrent\AVS Video Converter 6.2.3.314 + Crack.torrent

C:\DOCUME~1\FCZN\Application Data\BitTorrent\fm2009 v9.3 + keygen.rar.torrent

C:\DOCUME~1\FCZN\Application Data\BitTorrent\Nero 9.3.5.6 + Keygen {TeaM Str!d3r UpL0aD}.torrent

C:\DOCUME~1\FCZN\Application Data\BitTorrent\Photomatix Pro v3.0 + KeyGen.torrent

C:\DOCUME~1\FCZN\Application Data\BitTorrent\Winamp 5.551.2419 Pro + Serial + Keygen.1.torrent

C:\DOCUME~1\FCZN\Application Data\BitTorrent\Winamp 5.551.2419 Pro + Serial + Keygen.torrent

C:\DOCUME~1\FCZN\Application Data\BitTorrent\Zone Alarm Pro 7.0.462 Incl Keygen.torrent

C:\DOCUME~1\FCZN\Application Data\uTorrent\Google Earth Pro Crack.torrent

C:\DOCUME~1\FCZN\Bureau\Favoris\TUTORIELS\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.url

C:\DOCUME~1\FCZN\Mes documents\COURRIER\DIVERS\Keygen wimamp.exe

C:\DOCUME~1\FCZN\Mes documents\mes documents\Application Data\Microsoft\Office\R‚cents\crackt.rtf.lnk

C:\DOCUME~1\FCZN\Mes documents\mes documents\Mes documents\roger hoffmann\Favoris\crack

C:\DOCUME~1\FCZN\Mes documents\mes documents\Mes documents\roger hoffmann\Favoris\crack\DeepBurner - T‚l‚chargements Zebulon.fr.url

C:\DOCUME~1\FCZN\Mes documents\mes documents\Mes documents\roger hoffmann\Favoris\crack\L'auberge du Hacker perdue et son propri‚taire te souhaite la bienvenue.url

C:\DOCUME~1\FCZN\Mes documents\mes documents\Mes documents\roger hoffmann\Mes documents\transfert\Document crack.doc

 

 

[F:41][D:17]-> C:\DOCUME~1\FCZN\LOCALS~1\Temp

[F:132][D:0]-> C:\DOCUME~1\FCZN\Cookies

[F:347][D:5]-> C:\DOCUME~1\FCZN\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 08/05/2009|18:02 - Option : [1]

 

--------------------\\ Fin du rapport a 18:02:59

[Apollo]

Re,

 

C'est encore pire que ce que je croyais.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

-->> Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Badaboum
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur Badaboum.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++