Trojan Win32:swizzor (résolu)

dreamer9 · le 7 août 2009

Bonjour à tous.

J'étais chez une copine dont les deux ordi sont très infectés.

Pour le 1er, j'ai lancé Avast (que je remplacerai plus tard par Antivir) qui détecte Wizzor un peu partout puis qui plante et ne termine pas le scan. J'ai passé ccleaner, installé Highjackthis, et voici le rapport en mse :

(Merci pour votre aide, c'est urgent).

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:37:46, on 07/08/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Fabienne\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DOESLIST] C:\DOCUME~1\Fabienne\APPLIC~1\32DVD~1\third start.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1231543705699

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--

End of file - 4581 bytes

Modifié le 15 août 2009 par dreamer9

Apollo · le 7 août 2009

Bonjour,

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

@++

dreamer9 · le 7 août 2009

Merci beaucoup.

Je vais le faire mais je jongle d'un ordi à l'autre avec ma clef usb.

En attendant, à tout hasard, voici un rapport combofix.

A plus tard et merci encore.

ComboFix 09-08-06.01 - Fabienne 07/08/2009 15:39.1.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.512.326 [GMT 2:00]

Running from: c:\documents and settings\Fabienne\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1296 [VPS 090805-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\command

.

((((((((((((((((((((((((( Files Created from 2009-07-07 to 2009-08-07 )))))))))))))))))))))))))))))))

.

2009-08-07 13:16 . 2009-08-07 13:16 0 ----a-w- c:\windows\nsreg.dat

2009-08-07 13:16 . 2009-08-07 13:16 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Mozilla

2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\Fabienne\Application Data\Yahoo!

2009-08-07 12:17 . 2009-08-07 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion

2009-08-07 12:17 . 2009-08-07 12:18 -------- d-----w- c:\program files\Yahoo!

2009-08-07 12:17 . 2009-08-07 12:19 -------- d-----w- c:\program files\CCleaner

2009-08-07 11:21 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys

2009-08-02 16:35 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2009-07-31 14:58 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-07-31 14:58 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll

2009-07-31 07:36 . 2009-08-03 20:45 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-31 07:36 . 2009-07-31 07:36 -------- d-----w- c:\windows\Sun

2009-07-31 07:36 . 2009-07-31 07:35 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-07-31 07:35 . 2009-07-31 07:35 -------- d-----w- c:\program files\Java

2009-07-31 07:35 . 2009-07-31 07:35 152576 ----a-w- c:\documents and settings\Fabienne\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-07-30 18:10 . 2009-08-07 13:13 -------- d-----w- c:\documents and settings\Fabienne\Tracing

2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Microsoft

2009-07-30 18:08 . 2009-07-30 18:08 -------- d-----w- c:\program files\Windows Live SkyDrive

2009-07-30 18:08 . 2009-07-30 18:09 -------- d-----w- c:\program files\Windows Live

2009-07-30 17:10 . 2009-07-30 17:10 -------- d-----w- c:\program files\Fichiers communs\Windows Live

2009-07-30 17:10 . 2009-07-30 17:10 86576 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2009-07-30 17:10 . 2009-07-30 17:10 392728 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2009-07-30 17:10 . 2009-07-30 17:10 135680 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

2009-07-30 17:10 . 2009-07-30 17:10 132672 ----a-w- c:\documents and settings\Fabienne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2009-07-30 17:02 . 2009-07-30 17:02 -------- d-----w- c:\windows\ie8updates

2009-07-30 16:29 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-07-30 16:29 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-07-30 16:29 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-07-30 16:29 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll

2009-07-30 16:29 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-07-27 16:28 . 2009-07-27 16:28 -------- d-sh--w- c:\documents and settings\Fabienne\PrivacIE

2009-07-27 16:27 . 2009-07-27 16:27 -------- d-sh--w- c:\documents and settings\Fabienne\IETldCache

2009-07-27 16:23 . 2009-07-27 16:24 -------- dc-h--w- c:\windows\ie8

2009-07-27 16:23 . 2009-07-27 16:24 -------- d-----w- c:\windows\system32\fr-FR

2009-07-25 14:01 . 2009-08-05 17:01 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Temp

2009-07-19 16:45 . 2009-07-19 16:45 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-07 11:31 . 2009-01-15 17:21 -------- d-----w- c:\documents and settings\Fabienne\Application Data\32 Dvd

2009-08-07 11:31 . 2009-01-13 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Frag great bend logo

2009-07-30 18:09 . 2009-01-09 23:15 17728 ----a-w- c:\documents and settings\Fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-25 14:42 . 2009-01-08 21:38 48616 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-25 14:42 . 2009-01-08 21:38 367658 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-03 16:57 . 2009-01-08 21:37 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-16 14:54 . 2009-01-08 21:37 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:54 . 2009-01-08 21:35 82432 ----a-w- c:\windows\system32\fontsub.dll

2009-06-03 19:27 . 2009-01-08 21:37 1296896 ----a-w- c:\windows\system32\quartz.dll

2009-01-08 21:27 . 2009-01-08 21:27 11208 ---ha-w- c:\program files\folder.htt

.

------- Sigcheck -------

[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\aec.sys

[7] 2004-08-03 21:39 142464 841F385C6CFAF66B58FBD898722BB4F0 c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\backup\aec.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DOESLIST"="c:\docume~1\Fabienne\APPLIC~1\32DVD~1\third start.exe" [2009-04-27 536576]

"Google Update"="c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2009-01-13 190024]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Fabienne\Menu D‚marrer\Programmes\D‚marrage\

Notification de cadeaux MSN.lnk - c:\documents and settings\Fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-30 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\SYSTEM32\\dpvsetup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [10/01/2009 10:35 111184]

R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [10/01/2009 10:35 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contents of the 'Scheduled Tasks' folder

2009-07-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job

- c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55]

2009-08-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job

- c:\documents and settings\Fabienne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-26 11:55]

.

------- Supplementary Scan -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\308kst34.default\

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-07 15:42

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(696)

c:\windows\system32\sirenacm.dll

- - - - - - - > 'explorer.exe'(180)

c:\program files\MessengerPlus! 3\MsgPlusLoader.dll

c:\windows\system32\msi.dll

c:\windows\system32\webcheck.dll

.

Completion time: 2009-08-07 15:43

ComboFix-quarantined-files.txt 2009-08-07 13:43

Pre-Run: 35 265 753 088 octets libres

Post-Run: 35 242 496 000 octets libres

182 --- E O F --- 2009-08-03 11:46

dreamer9 · le 7 août 2009

Voici le rapport.

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Award Modular BIOS v6.0

USER : Fabienne ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090805-0] 4.8.1296 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (USB) - FAT - Total:983 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 07/08/2009|15:55 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/08/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

[13/01/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[30/07/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/08/2009|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/01/2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/08/2009|13:31] C:\DOCUME~1\Fabienne\APPLIC~1\32 Dvd

[26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe

[09/01/2009|00:38] C:\DOCUME~1\Fabienne\APPLIC~1\Identities

[26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia

[02/08/2009|18:49] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft

[07/08/2009|15:16] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla

[15/01/2009|20:42] C:\DOCUME~1\Fabienne\APPLIC~1\MSNInstaller

[31/07/2009|09:35] C:\DOCUME~1\Fabienne\APPLIC~1\Sun

[07/08/2009|14:17] C:\DOCUME~1\Fabienne\APPLIC~1\Yahoo!

[09/01/2009|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/01/2009|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2009 14:04][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job

[26/07/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job

[07/08/2009 15:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000001

--------------------\\ Listing des dossiers dans C:\Program Files

[27/04/2009|09:04] C:\Program Files\32 Dvd

[08/01/2009|23:01] C:\Program Files\Accessoires

[14/05/2009|18:22] C:\Program Files\Adverts

[10/01/2009|10:35] C:\Program Files\Alwil Software

[07/08/2009|14:19] C:\Program Files\CCleaner

[08/01/2009|23:01] C:\Program Files\CHAT

[09/01/2009|00:06] C:\Program Files\ComPlus Applications

[08/01/2009|23:27] C:\Program Files\DirectX

[07/08/2009|15:41] C:\Program Files\Fichiers communs

[30/07/2009|19:03] C:\Program Files\Internet Explorer

[31/07/2009|09:35] C:\Program Files\Java

[10/01/2009|11:06] C:\Program Files\Messenger

[13/01/2009|19:21] C:\Program Files\MessengerPlus! 3

[30/07/2009|20:08] C:\Program Files\Microsoft

[09/01/2009|00:08] C:\Program Files\microsoft frontpage

[09/01/2009|01:04] C:\Program Files\Microsoft Office

[09/01/2009|00:06] C:\Program Files\Movie Maker

[07/08/2009|15:47] C:\Program Files\Mozilla Firefox

[15/01/2009|20:41] C:\Program Files\MSN

[09/01/2009|00:05] C:\Program Files\MSN Gaming Zone

[09/01/2009|00:06] C:\Program Files\NetMeeting

[09/01/2009|00:05] C:\Program Files\Online Services

[09/01/2009|00:06] C:\Program Files\Outlook Express

[08/01/2009|23:01] C:\Program Files\PLUS!

[09/01/2009|00:07] C:\Program Files\Services en ligne

[08/01/2009|23:26] C:\Program Files\Uninstall Information

[30/07/2009|20:09] C:\Program Files\Windows Live

[30/07/2009|20:08] C:\Program Files\Windows Live SkyDrive

[09/01/2009|00:08] C:\Program Files\Windows Media Player

[09/01/2009|00:05] C:\Program Files\Windows NT

[09/01/2009|00:07] C:\Program Files\WindowsUpdate

[09/01/2009|00:08] C:\Program Files\xerox

[07/08/2009|14:18] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/01/2009|01:05] C:\Program Files\Fichiers communs\Designer

[30/07/2009|20:08] C:\Program Files\Fichiers communs\Microsoft Shared

[09/01/2009|00:06] C:\Program Files\Fichiers communs\MSSoap

[08/01/2009|23:57] C:\Program Files\Fichiers communs\ODBC

[08/01/2009|23:07] C:\Program Files\Fichiers communs\SERVICES

[08/01/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines

[09/01/2009|01:04] C:\Program Files\Fichiers communs\SYSTEM

[30/07/2009|19:10] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 32 Processes )

IEXPLORE.EXE ~ [PID:1804]

MsgPlus.exe ~ [PID:1676]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Chin meal.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\jump plan.dat

C:\Program Files\Adverts

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-07 15:56:56

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp

[F:7][D:0]-> C:\DOCUME~1\Fabienne\Cookies

[F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009|15:57 - Option : [1]

--------------------\\ Fin du rapport a 15:57:32

Apollo · le 7 août 2009

Re,

Qui t'a demandé d'utiliser ComboFix? On n'utilise cet outil que sur demande d'un assistant en sécurité formé à ce tool hors du commun et sous son contrôle. Tu pouvais planter la machine.

Tu aurais pu installer la console de récupération; elle peut sauver le pc un jour...

On fera ça après tant que combofix est sur le pc.

Tu diras à ta copine qu'il faut toujours refuser le sponsor de Messenger Plus! Ce "sponsor" est l'infection Lop.

Idem avec les toolbars proposées un peu avec tous les téléchargements, c'est inutile et dangereux (parfois).

Relance Lop S&D

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

@++

dreamer9 · le 7 août 2009

Pour Combofix, en fait j'ai cherché dans les archive de mes messages anciens sur zebulon, et j'ai retrouvé cette procédure que l'on m'avait indiqué alors, il y a 2 ans.

Je poste le rapport lop s&d option 2 dans 2 minutes.

Merci bp.

Re,

Qui t'a demandé d'utiliser ComboFix? On n'utilise cet outil que sur demande d'un assistant en sécurité formé à ce tool hors du commun et sous son contrôle. Tu pouvais planter la machine.

Tu aurais pu installer la console de récupération; elle peut sauver le pc un jour...

On fera ça après tant que combofix est sur le pc.

Tu diras à ta copine qu'il faut toujours refuser le sponsor de Messenger Plus! Ce "sponsor" est l'infection Lop.

Idem avec les toolbars proposées un peu avec tous les téléchargements, c'est inutile et dangereux (parfois).

Relance Lop S&D

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

@++

dreamer9 · le 7 août 2009

Bien. Merci pour ton aide.

Voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Award Modular BIOS v6.0

USER : Fabienne ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090805-0] 4.8.1296 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go)

D:\ (CD or DVD)

E:\ (USB) - FAT - Total:983 Mo (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 07/08/2009|15:55 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/08/2009|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

[13/01/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[30/07/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/08/2009|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/01/2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/08/2009|13:31] C:\DOCUME~1\Fabienne\APPLIC~1\32 Dvd

[26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe

[09/01/2009|00:38] C:\DOCUME~1\Fabienne\APPLIC~1\Identities

[26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia

[02/08/2009|18:49] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft

[07/08/2009|15:16] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla

[15/01/2009|20:42] C:\DOCUME~1\Fabienne\APPLIC~1\MSNInstaller

[31/07/2009|09:35] C:\DOCUME~1\Fabienne\APPLIC~1\Sun

[07/08/2009|14:17] C:\DOCUME~1\Fabienne\APPLIC~1\Yahoo!

[09/01/2009|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/01/2009|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2009 14:04][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job

[26/07/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job

[07/08/2009 15:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000001

--------------------\\ Listing des dossiers dans C:\Program Files

[27/04/2009|09:04] C:\Program Files\32 Dvd

[08/01/2009|23:01] C:\Program Files\Accessoires

[14/05/2009|18:22] C:\Program Files\Adverts

[10/01/2009|10:35] C:\Program Files\Alwil Software

[07/08/2009|14:19] C:\Program Files\CCleaner

[08/01/2009|23:01] C:\Program Files\CHAT

[09/01/2009|00:06] C:\Program Files\ComPlus Applications

[08/01/2009|23:27] C:\Program Files\DirectX

[07/08/2009|15:41] C:\Program Files\Fichiers communs

[30/07/2009|19:03] C:\Program Files\Internet Explorer

[31/07/2009|09:35] C:\Program Files\Java

[10/01/2009|11:06] C:\Program Files\Messenger

[13/01/2009|19:21] C:\Program Files\MessengerPlus! 3

[30/07/2009|20:08] C:\Program Files\Microsoft

[09/01/2009|00:08] C:\Program Files\microsoft frontpage

[09/01/2009|01:04] C:\Program Files\Microsoft Office

[09/01/2009|00:06] C:\Program Files\Movie Maker

[07/08/2009|15:47] C:\Program Files\Mozilla Firefox

[15/01/2009|20:41] C:\Program Files\MSN

[09/01/2009|00:05] C:\Program Files\MSN Gaming Zone

[09/01/2009|00:06] C:\Program Files\NetMeeting

[09/01/2009|00:05] C:\Program Files\Online Services

[09/01/2009|00:06] C:\Program Files\Outlook Express

[08/01/2009|23:01] C:\Program Files\PLUS!

[09/01/2009|00:07] C:\Program Files\Services en ligne

[08/01/2009|23:26] C:\Program Files\Uninstall Information

[30/07/2009|20:09] C:\Program Files\Windows Live

[30/07/2009|20:08] C:\Program Files\Windows Live SkyDrive

[09/01/2009|00:08] C:\Program Files\Windows Media Player

[09/01/2009|00:05] C:\Program Files\Windows NT

[09/01/2009|00:07] C:\Program Files\WindowsUpdate

[09/01/2009|00:08] C:\Program Files\xerox

[07/08/2009|14:18] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/01/2009|01:05] C:\Program Files\Fichiers communs\Designer

[30/07/2009|20:08] C:\Program Files\Fichiers communs\Microsoft Shared

[09/01/2009|00:06] C:\Program Files\Fichiers communs\MSSoap

[08/01/2009|23:57] C:\Program Files\Fichiers communs\ODBC

[08/01/2009|23:07] C:\Program Files\Fichiers communs\SERVICES

[08/01/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines

[09/01/2009|01:04] C:\Program Files\Fichiers communs\SYSTEM

[30/07/2009|19:10] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 32 Processes )

IEXPLORE.EXE ~ [PID:1804]

MsgPlus.exe ~ [PID:1676]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Chin meal.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\jump plan.dat

C:\Program Files\Adverts

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-07 15:56:56

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp

[F:7][D:0]-> C:\DOCUME~1\Fabienne\Cookies

[F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009|15:57 - Option : [1]

--------------------\\ Fin du rapport a 15:57:32

Apollo · le 7 août 2009

Re,

Beaucoup d'eau a coulé sous les ponts en deux ans...

Ce que je voulais dire, c'est que c'est le helper qui apprécie s'il faut passer l'un ou l'autre outil selon les rapports qu'il interprète.

Un cas n'est jamais l'autre, même si ça peut se ressembler; On utilise ComboFix contre les infections monstres et les Rootkits, mais ce n'est pas un outil tout public comme un antivirus ou un antimalware; il vaut mieux attendre qu'on te demande de l'utiliser et jamais de ta propre initiative.

Tu es libre de le faire, mais à tes risques et périls... Mais là tu es sur le pc d'une copine.

NB: tu m'as remis le rapport de l'option 1 de Lop S&D et non la 2.

dreamer9 · le 7 août 2009

MEA CULPA

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Award Modular BIOS v6.0

USER : Fabienne ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090805-0] 4.8.1296 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:32 Go)

D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 07/08/2009|16:21 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\Chin meal.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo\jump plan.dat

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Frag great bend logo

Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[13/01/2009|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[30/07/2009|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/01/2009|01:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[07/08/2009|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[09/01/2009|00:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/08/2009|13:31] C:\DOCUME~1\Fabienne\APPLIC~1\32 Dvd

[26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Adobe

[09/01/2009|00:38] C:\DOCUME~1\Fabienne\APPLIC~1\Identities

[26/04/2009|16:46] C:\DOCUME~1\Fabienne\APPLIC~1\Macromedia

[02/08/2009|18:49] C:\DOCUME~1\Fabienne\APPLIC~1\Microsoft

[07/08/2009|15:16] C:\DOCUME~1\Fabienne\APPLIC~1\Mozilla

[15/01/2009|20:42] C:\DOCUME~1\Fabienne\APPLIC~1\MSNInstaller

[31/07/2009|09:35] C:\DOCUME~1\Fabienne\APPLIC~1\Sun

[07/08/2009|14:17] C:\DOCUME~1\Fabienne\APPLIC~1\Yahoo!

[09/01/2009|00:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[09/01/2009|00:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/08/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004UA.job

[07/08/2009 16:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-602162358-1078081533-725345543-1004Core.job

[07/08/2009 15:45][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/04/2009|09:04] C:\Program Files\32 Dvd

[08/01/2009|23:01] C:\Program Files\Accessoires

[10/01/2009|10:35] C:\Program Files\Alwil Software

[07/08/2009|14:19] C:\Program Files\CCleaner

[08/01/2009|23:01] C:\Program Files\CHAT

[09/01/2009|00:06] C:\Program Files\ComPlus Applications

[08/01/2009|23:27] C:\Program Files\DirectX

[07/08/2009|15:41] C:\Program Files\Fichiers communs

[30/07/2009|19:03] C:\Program Files\Internet Explorer

[31/07/2009|09:35] C:\Program Files\Java

[10/01/2009|11:06] C:\Program Files\Messenger

[13/01/2009|19:21] C:\Program Files\MessengerPlus! 3

[30/07/2009|20:08] C:\Program Files\Microsoft

[09/01/2009|00:08] C:\Program Files\microsoft frontpage

[09/01/2009|01:04] C:\Program Files\Microsoft Office

[09/01/2009|00:06] C:\Program Files\Movie Maker

[07/08/2009|15:47] C:\Program Files\Mozilla Firefox

[15/01/2009|20:41] C:\Program Files\MSN

[09/01/2009|00:05] C:\Program Files\MSN Gaming Zone

[09/01/2009|00:06] C:\Program Files\NetMeeting

[09/01/2009|00:05] C:\Program Files\Online Services

[09/01/2009|00:06] C:\Program Files\Outlook Express

[08/01/2009|23:01] C:\Program Files\PLUS!

[09/01/2009|00:07] C:\Program Files\Services en ligne

[08/01/2009|23:26] C:\Program Files\Uninstall Information

[30/07/2009|20:09] C:\Program Files\Windows Live

[30/07/2009|20:08] C:\Program Files\Windows Live SkyDrive

[09/01/2009|00:08] C:\Program Files\Windows Media Player

[09/01/2009|00:05] C:\Program Files\Windows NT

[09/01/2009|00:07] C:\Program Files\WindowsUpdate

[09/01/2009|00:08] C:\Program Files\xerox

[07/08/2009|14:18] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/01/2009|01:05] C:\Program Files\Fichiers communs\Designer

[30/07/2009|20:08] C:\Program Files\Fichiers communs\Microsoft Shared

[09/01/2009|00:06] C:\Program Files\Fichiers communs\MSSoap

[08/01/2009|23:57] C:\Program Files\Fichiers communs\ODBC

[08/01/2009|23:07] C:\Program Files\Fichiers communs\SERVICES

[08/01/2009|23:57] C:\Program Files\Fichiers communs\SpeechEngines

[09/01/2009|01:04] C:\Program Files\Fichiers communs\SYSTEM

[30/07/2009|19:10] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 30 Processes )

MsgPlus.exe ~ [PID:1676]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-07 16:22:46

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\Fabienne\LOCALS~1\Temp

[F:7][D:0]-> C:\DOCUME~1\Fabienne\Cookies

[F:2][D:0]-> C:\DOCUME~1\Fabienne\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/08/2009|15:57 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 07/08/2009|16:23 - Option : [2]

--------------------\\ Fin du rapport a 16:23:20

Apollo · le 7 août 2009

Ca arrive à tout le monde

Désactive le bouclier résident d'Avast ou désactive l'antivirus, juste le temps de faire cette manoeuvre:

Cette procédure est uniquement réservée à cet utilisateur et à ce pc!

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout!

>> Windows XP Service Pack 2 [sP2] >
Microsoft Windows XP HOME SP2 (Familiale)
Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.

Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

@++

Connexion

Pas encore inscrit ?

Trojan Win32:swizzor (résolu)

Messages recommandés

dreamer9

Apollo

dreamer9

dreamer9

Apollo

dreamer9

dreamer9

Apollo

dreamer9

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer