Virus win32.Virtob • page 4

sparkweb · le 09 Mar 2009 18:14

Bonjour à tous,
donc voici l'analyse terminée (enfin) elle a pris un peu plus que la nuit, elle a pris prêt de 16 heures... mais cela en vaut la chandelle

alors voici le résultat (comme expliquer avec le site ou je met mon fichier texte)
enfin si le chargement n'échouait pas ça le serait déjà la...

ensuite voici un hijackthis pour vérifier le tout

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06, on 09/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
C:Program FilesBitDefenderBitDefender 2009vsserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLogitechGamePanel SoftwareLgDevAgt.exe
C:Program FilesLogitechGamePanel SoftwareLCD ManagerLCDMon.exe
C:Program FilesLogitechGamePanel SoftwareG-series SoftwareLGDCore.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesBitDefenderBitDefender 2009dagent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe
C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe
C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesLogitechGamePanel SoftwareLCD ManagerAppletsLCDClock.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesDCPFLICSdcpflics.exe
C:PROGRA~1cebasip-clampipclamp.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesMicrosoft IntelliPointdpupdchk.exe
C:Program FilesGigabyteET5ProGUI.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32IoctlSvc.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32 cpsvcs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesBitDefenderBitDefender 2009seccenter.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesFichiers communsNeroLibNMIndexingService.exe
C:Program FilesSafariSafari.exe
C:Program FilesBitDefenderBitDefender 2009uiscan.exe
C:Documents and SettingsAdministrateur.TITANIUM.000Bureausniff.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:Program FilesAdobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:Program FilesBitDefenderBitDefender 2009IEToolbar.dll
O4 - HKLM..Run: [XboxStat] "C:Program FilesMicrosoft Xbox 360 AccessoriesXboxStat.exe" silentrun
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsNeroLibNeroCheck.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [Malwarebytes' Anti-Malware] "C:Program FilesMalwarebytes' Anti-Malwarembamgui.exe" /starttray
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ISUSPM Startup] "C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe" -startup
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [EEventManager] C:Program FilesEPSONCreativity SuiteEvent ManagerEEventManager.exe
O4 - HKLM..Run: [EasyTuneVPro] C:Program FilesGigabyteET5ProETcall.exe
O4 - HKLM..Run: [AVFX Engine] C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Launch LgDevAgt] "C:Program FilesLogitechGamePanel SoftwareLgDevAgt.exe"
O4 - HKLM..Run: [Launch LCDMon] "C:Program FilesLogitechGamePanel SoftwareLCD ManagerLCDMon.exe"
O4 - HKLM..Run: [Launch LGDCore] "C:Program FilesLogitechGamePanel SoftwareG-series SoftwareLGDCore.exe" /SHOWHIDE
O4 - HKLM..Run: [BDAgent] "C:Program FilesBitDefenderBitDefender 2009dagent.exe"
O4 - HKLM..Run: [BitDefender Antiphishing Helper] "C:Program FilesBitDefenderBitDefender 2009IEShow.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe
O4 - HKCU..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe" (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe" (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe (User '?')
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O15 - Trusted Zone: http://gendarmes-en-colere.forum2discussion.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9425322359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5200483390
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:Program FilesFichiers communsAdobeAdobe Version Cue CS3ServerinVersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:Program FilesFichiers communsBitDefenderBitDefender Arrakis ServerinArrakis3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:Program FilesDCPFLICSdcpflics.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:PROGRA~1cebasip-clampipclamp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:Program FilesBitDefenderBitDefender 2009vsserv.exe

--
End of file - 14855 bytes

a première vue il a disparu
on va espérer maintenant que dans 2 ou trois jours ce ne sera pas revenu, ce que j'espère vivement...
on va croiser les doigts...
mais quand même je tiens a remercier tout le monde à qui je leur ai pris du temps, fais de cheveux blancs et aussi un bouillonnement de neurones...

Grego · le 09 Mar 2009 20:32

Ooooooh qu'il me plait ce rapport HiJackThis.
Pour l'instant plus de trace en le survolant, je regarderai mieux demain.

De toute façon en ce qui me concerne si ça part pas avec ça ça partira jamais donc après ... a voir.

Fais gaffe si tu as des supports externes il y a de fortes chances que les .exe soient infectés, donc isoles ces disque et fais des scans mais ne rebranche pas tout comme ça.

Sinon, utilises l'ordi cette semaine, et d'ici 5 à 6 jours renvois nous un rapport HijackThis histoire qu'on soit sur.

Par contre si tu arrives à envoyer le rapport de AVP TOOL ça serait vraiment top, parce qu'on pourrait voir exactement ce qu'il s'est passé dans les détails...

PS: En ce qui concerne les cheveux, les miens sont pas blancs, ils sont juste tombés avec ton cas

sparkweb · le 09 Mar 2009 21:05

Grego a écrit:Ooooooh qu'il me plait ce rapport HiJackThis.
Pour l'instant plus de trace en le survolant, je regarderai mieux demain.

De toute façon en ce qui me concerne si ça part pas avec ça ça partira jamais donc après ... a voir.

Fais gaffe si tu as des supports externes il y a de fortes chances que les .exe soient infectés, donc isoles ces disque et fais des scans mais ne rebranche pas tout comme ça.

Sinon, utilises l'ordi cette semaine, et d'ici 5 à 6 jours renvois nous un rapport HijackThis histoire qu'on soit sur.

Par contre si tu arrives à envoyer le rapport de AVP TOOL ça serait vraiment top, parce qu'on pourrait voir exactement ce qu'il s'est passé dans les détails...

PS: En ce qui concerne les cheveux, les miens sont pas blancs, ils sont juste tombés avec ton cas

en espérant qu'ils repoussent vite
pour les disques externes ils me servent de stockage mais jamais d'exécutables à l'intérieur... on y trouve un tas de boxon (surtout des objets en 3D des prises de son etc. etc. )
l'ordi fonctionne tout les jours, donc on verra bien cher grego
de toute manière je ne peux que dire un grand merci pour votre aide qui m'a été précieuse de plus grâce à cela je vais enfin pouvoir continuer un certain "boulot" qui pourra je l'espère, donner le sourire aux enfants hospitalisés (le film que je créé est pour eux)

Ask to Old Man · le 09 Mar 2009 22:06

sparkweb a écrit:de toute manière je ne peux que dire un grand merci

Certains vont dire que je radote... ...mais rien que ce merci paye le déplacement ( de neurones ou de cheveux c'est selon)

sparkweb a écrit:pour votre aide qui m'a été précieuse de plus grâce à cela je vais enfin pouvoir continuer un certain "boulot" qui pourra je l'espère, donner le sourire aux enfants hospitalisés (le film que je créé est pour eux)

Et sur ce propos, j'en suis encore plus satisfait que cela puisse se continuer.
Il n'y arien de mieux qu'humaniser un environnement hospitalier.

jyl2803 · le 09 Mar 2009 22:54

Il n'y arien de mieux qu'humaniser un environnement hospitalier

oh que oui..... :-?

Bon, et ce rapport AVP, hein ???? :wink:

sparkweb · le 10 Mar 2009 00:32

oui mais rendre heureux les enfants passe avant toutes choses pécuniere ou matérielles

voici le lien pour le fameux rapport
http://senduit.com/47786f

vous êtes un groupe formidable
ps: quand vous aurez vu le nombre de maladies ne prenez pas une crise cardiaque

r@in | b0w · le 10 Mar 2009 03:25

Ah ben bravo les gens, comme quoi faut pas prendre l'arc-en-ciel pour Dieu

Par contre, je veux bien faire le Dr Patch avec toi si tu le veux bien, je rêve de faire le clown dans un hôpital depuis longtemps!

sparkweb · le 10 Mar 2009 09:30

dr patch oh je n'y avais jamais penser à se nom la :wink:

en restant un peu hors sujet, le merci est un mot simple qui veut dire beaucoup mais trop souvent oublié...
et il ne faut pas oublier que nous avons été des enfants, avec des rêves et des espoirs

DouDou9455 · le 10 Mar 2009 09:34

sparkweb a écrit:et il ne faut pas oublier que nous avons été des enfants, avec des rêves et des espoirs

Et même si aujourd'hui nous ne somme plus des enfants nous gardons un coté enfantin avec des rêves et des espoirs ...
Sans ça la vie ne serait pas se qu'elle est.

Grego · le 10 Mar 2009 10:56

+1 Pour AtOM à propos du mot magique

+1 Pour jyl2803, je veux voir le rapport :lol:

+1 Pour r@in | b0w car Dieu c'est moi

+1 Pour DouDou9455 car il filo oeufs

Et sinon, si on regarde sur les autres fofo et qu'on compare ça serait bien une des première fois qu'on se débarrasse de cette me... sans formater, donc mon pessimisme légendaire me dit ne nous enflammons pas tant que cet ordi n'a pas tourné encore quelques jours, mais mon côté plus optimiste dit Bravo à nous si on s'en est vraiment débarrassé

Et +1 pour sparkweb pour donner le sourire à ces enfants !!

sparkweb · le 10 Mar 2009 20:50

le rapport il est au dessus

je remet le lien du txt (car il est tellement gros que je préfère le mettre en lien)

http://senduit.com/47786f

voila

Ask to Old Man · le 10 Mar 2009 22:31

1585 exécutables corrompus... ...Mazette!!

sparkweb · le 10 Mar 2009 22:32

tous réparés à ce jour :oops:

Grego · le 11 Mar 2009 10:33

Yepp Nikel !
Bon le côté négatif c'est que tu as un tas de logiciel qui risque de ne plus marcher car les fichiers on été effacés (A chaque => not disinfected postponed du rapport) tel que les realplayer, ton antivirus et bien d'autres.
Donc il faudra certainement réinstaller les logiciels qui plantent.

Pour le reste:

- Fais gaffe au surf bien sur mais j'ai cru comprendre que tu fais déjà attention.
- Si ton anvivirus est en version payante, réinstalle le. Sinon installe
Antivir gratuit et très bien.
- Penches toi tu côté pare feu, ça m'étonnerait pas qu'en ouvrant un ftp tu es ouvert trop de ports.
- Préfère un autre navigateur que Internet Explorer (Mozilla par exemple)
- Et maintenant tu devrais normalement pouvoir mettre à jour ton windows, donc essaye de le faire et surtout d'activer les mises à jour automatique afin qu'il soit constamment à jour.

sparkweb a écrit:pour le firewall c'est un Zyxel ZyWall P1 (j'ai un réseau complet de machines ici)

J'en reviens à ça car je viens de chercher la bête que je ne connais pas, et il s'agit d'un pare feu matériel apparemment.
Pense donc également à mettre un pare feu logiciel si c'est pas déjà fait, tel que AShampoo, Sygate ou autre, et à désactiver celui de windows.

Et pour finir tu peux supprimer tous les outils d'analyses qu'on à utilisé.

sparkweb · le 11 Mar 2009 18:08

pour real player pas grave je l'ai viré directement je ne m'en sert jamais, sinon pour l'antivirus j'ai pris le cd et hop réinstallation et il marche nickel...
en fait il a marqué cela a tous, et ensuite il a fait la désinfection (j'ai pas fait la désinfection automatique en même temps que le scan)
et sinon pour le firewall logiciel j'ai mis celui qui vas avec l'antivirus (bitdefender internet security) que j'ai donc réinstaller...
pour le navigateur j'en reviens a ma préférence (comme sur le mac) a mon bon "vieu" safari

après 2 jours de mise en route la reader_s n'est pas revenu
et sp3 a bien voulu enfin s'installer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12, on 11/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
C:Program FilesBitDefenderBitDefender 2009vsserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesDCPFLICSdcpflics.exe
C:PROGRA~1cebasip-clampipclamp.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGmdm.exe
C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32IoctlSvc.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32 cpsvcs.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesLogitechGamePanel SoftwareLgDevAgt.exe
C:Program FilesLogitechGamePanel SoftwareG-series SoftwareLGDCore.exe
C:Program FilesLogitechGamePanel SoftwareLCD ManagerLCDMon.exe
C:Program FilesMicrosoft IntelliPointipoint.exe
C:Program FilesBitDefenderBitDefender 2009dagent.exe
C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
C:WINDOWSV0250Mon.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesGigabyteET5ProGUI.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe
C:Program FilesLogitechGamePanel SoftwareLCD ManagerAppletsLCDClock.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesMicrosoft IntelliPointdpupdchk.exe
C:Program FilesBitDefenderBitDefender 2009seccenter.exe
C:Program FilesSafariSafari.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WINDOWSsystem32msiexec.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Documents and SettingsAdministrateur.TITANIUM.000BureauHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.google.fr/ie
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:Program FilesAdobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:Program FilesBitDefenderBitDefender 2009IEToolbar.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Launch LgDevAgt] "C:Program FilesLogitechGamePanel SoftwareLgDevAgt.exe"
O4 - HKLM..Run: [Launch LGDCore] "C:Program FilesLogitechGamePanel SoftwareG-series SoftwareLGDCore.exe" /SHOWHIDE
O4 - HKLM..Run: [Launch LCDMon] "C:Program FilesLogitechGamePanel SoftwareLCD ManagerLCDMon.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft IntelliPointipoint.exe"
O4 - HKLM..Run: [EasyTuneVPro] C:Program FilesGigabyteET5ProETcall.exe
O4 - HKLM..Run: [BitDefender Antiphishing Helper] "C:Program FilesBitDefenderBitDefender 2009IEShow.exe"
O4 - HKLM..Run: [BDAgent] "C:Program FilesBitDefenderBitDefender 2009dagent.exe"
O4 - HKLM..Run: [AVFX Engine] C:Program FilesCreativeCreative Live! CamVideoFXStartFX.exe
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [V0250Mon.exe] C:WINDOWSV0250Mon.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe
O4 - HKCU..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe"
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [LightScribe Control Panel] C:Program FilesFichiers communsLightScribeLightScribeControlPanel.exe -hidden (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe" (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exe (User '?')
O4 - HKUSS-1-5-21-448539723-436374069-725345543-500..Run: [Creative Live! Cam Manager] "C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe" (User '?')
O4 - HKUSS-1-5-18..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User '?')
O4 - HKUS.DEFAULT..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:hpinCLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://gendarmes-en-colere.forum2discussion.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9425322359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 5200483390
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:Program FilesFichiers communsAdobeAdobe Version Cue CS3ServerinVersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:Program FilesFichiers communsBitDefenderBitDefender Arrakis ServerinArrakis3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:Program FilesDCPFLICSdcpflics.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - C:PROGRA~1cebasip-clampipclamp.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:Program FilesFichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:Program FilesMalwarebytes' Anti-Malwarembamservice.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:Program FilesAutodesk3ds Max 9mentalraysatellite aysat_3dsmax9_32server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:WINDOWSsystem32IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared filesRichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:Program FilesRoxioDigital Home 9RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:Program FilesFichiers communsRoxio Shared9.0SharedCOMRoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:Program FilesFichiers communsSureThing Sharedstllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:Program FilesBitDefenderBitDefender 2009vsserv.exe

--
End of file - 14163 bytes

Virus win32.Virtob • page 4

Sujets similaires

Qui est en ligne