Libellules.ch - forum d'informatique • affichage directe d'un scanner ?!? : Désinfections et demandes d'analyse

par **Domi974** » 02 Mai 2010 10:39

############################## | UsbFix V6.110 |

User : dominique (Administrateurs) # DOMI
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:29:02 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Your Protection 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006

C:\ -> Disque fixe local # 232,88 Go (7,05 Go free) [450659] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3535557601-1281476698-1383317370-1003
Supprimé ! C:\Recycler\S-1-5-21-6996931013-3202845808-141729479-9650
Supprimé ! C:\Recycler\S-1-5-21-706015745-3567854056-2329029820-1007
Supprimé ! C:\Recycler\S-1-5-21-706015745-3567854056-2329029820-1008
Supprimé ! C:\Recycler\S-1-5-21-706015745-3567854056-2329029820-1010

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7c286f80-4583-11db-8ddc-0090d00cd4a3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{93452c10-320a-11df-8fa5-003005a3f19b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{980d8e48-3c98-11df-8fc2-003005a3f19b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c507c432-2c24-11df-8f98-003005a3f19b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/03/2006 00:31|--a------|1129] C:\868000450659.dat
[09/06/2002 17:06|--a------|1510] C:\A lire en premier.txt
[29/03/2006 05:03|--a------|0] C:\AUTOEXEC.BAT
[01/05/2010 18:51|---hs----|216] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[29/03/2006 05:03|--a------|0] C:\CONFIG.SYS
[02/12/2002 23:01|--a------|98304] C:\diff.exe
[06/05/2006 17:30|--a------|27] C:\expand.txt
[02/12/2002 23:01|--a------|28018] C:\GNU-GPL.rtf
[02/12/2002 23:01|--a------|13443] C:\gnugpl.htm
[24/12/2008 12:59|--a------|34] C:\hcwclear.txt
[?|?|?] C:\hiberfil.sys
[28/04/2010 15:52|--a------|222204] C:\hpfr5550.log
[29/03/2006 05:03|-rahs----|0] C:\IO.SYS
[06/05/2006 20:20|--ah-----|638] C:\IPH.PH
[18/03/2010 21:25|--a------|23884] C:\JavaRa.log
[02/12/2002 23:01|--a------|2999] C:\K!TV-XP C++.dsw
[19/05/2003 12:30|--a------|5912] C:\K!TV-XP C++.sln
[11/10/2004 09:18|--a------|19] C:\LANG.TXT
[09/04/2003 12:44|--a------|10] C:\Language.txt
[27/12/2008 19:11|--a------|0] C:\log_lobby.txt
[27/12/2008 19:11|--a------|0] C:\log_lobby_dumper.txt
[29/03/2006 05:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[01/11/2008 10:57|-rahs----|252240] C:\ntldr
[04/08/2004 16:00|--a------|2] C:\oem.tag
[13/05/2009 11:55|--a------|0] C:\OrbPVR.db
[?|?|?] C:\pagefile.sys
[02/12/2002 23:01|--a------|58368] C:\patch.exe
[29/03/2006 00:31|---h-----|17929] C:\Prodlog.txt
[19/05/2003 12:30|--a------|25908] C:\Release.txt
[12/04/2010 15:27|--a------|399] C:\rkill.log
[12/04/2010 16:59|--a------|23866] C:\RootRepeal report 04-12-10 (16-59-10).txt
[02/12/2002 23:01|--a------|26601] C:\SDK Plugins K!TV XP.htm
[02/12/2002 23:01|--a------|23796] C:\SDK Plugins K!TV XP_ENG.htm
[08/03/2005 23:48|--a------|4311301] C:\setup-2.3.0.1.exe
[31/10/2005 19:56|--a------|700416] C:\StubInstaller.exe
[25/04/2010 19:58|--a------|1059] C:\TCleaner.txt
[30/04/2010 11:52|--a------|51036] C:\TDSSKiller.2.2.8.1_30.04.2010_11.52.17_log.txt
[02/05/2010 13:34|--a------|3981] C:\UsbFix.txt
[14/05/2008 14:12|--a------|184795] C:\votredclarationdesinistrenumro598486.zip
[08/04/2010 11:11|--a------|1500] C:\Your Protection Support.lnk
[08/04/2010 11:11|--a------|594] C:\Your Protection.lnk
[19/03/2009 13:40|--a------|150] C:\YServer.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DOMI.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |

par **jspa** » 04 Mai 2010 18:47

Hello,

Tu as un rogue sur ton PC, celui-ci à modifié MBAM, on va s'en charger ! Il faut tout d'abord ré-installer MBAM !

Télécharge Malwarebytes' Anti-Malware (MBAM)
Double-clique sur mbam-setup.exe et installe-le
A la fin, assure-toi que les deux cases suivantes soient cochées
o Mettre à jour Malwarebytes' Anti-Malware
o Lancer Malwarebytes' Anti-Malware
Clique sur Terminer
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

@+

par **Domi974** » 07 Mai 2010 10:21

Dsl du retard, je n'ai pas eu le temps de le faire à cause des partiels en ce moment!
Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4073

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/05/2010 13:16:25
mbam-log-2010-05-07 (13-16-25).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 263391
Temps écoulé: 1 heure(s), 19 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ps : Y a eu un norton scan qui a été lancé directement comment désinstaller ce norton svp ? je le vois pas dans ajout/suppression

par **jspa** » 07 Mai 2010 16:53

Hello,

MBAM, n'a pas fonctionné ...

Pour norton, surement un vieux reste sur ton pc !

Télécharge Norton Removal Tool et exécute-le, normallement, il devrait fonctionner !

Ensuite, peux-tu me faire un rapport ToolBar S&D :

Télécharge ToolBar S&D de ERIC_71
Tape F pour choisir le francais
Choisi l'option 1 et entrée
A la fin du scan, l'outil va t'ouvrir le bloc notes. Colle le rapport dans ta prochaine réponse

@+

par **Domi974** » 07 Mai 2010 18:17

Concernant MBAM je vais refaire la réinstallation... Voici le rapport de toolbar :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : dominique ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/05/2010|21:14 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(alex) - {338B4DFE-2E2C-4338-9E41-E176D497299E} => somoto

(dominique) - {1650a312-02bc-40ee-977e-83f158701739} => safe
(dominique) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(dominique) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock
(dominique) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(dominique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(dominique) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

(maman) - {338B4DFE-2E2C-4338-9E41-E176D497299E} => somoto

(papa) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(papa) - {338B4DFE-2E2C-4338-9E41-E176D497299E} => somoto

(visiteur) - {338B4DFE-2E2C-4338-9E41-E176D497299E} => somoto

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fr.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DOMINI~1\Mes documents\Téléchargements\Y-Cracks V1.0.rar
C:\DOCUME~1\DOMINI~1\Mes documents\Téléchargements\6531 listes\crack.txt

1 - "C:\ToolBar SD\TB_1.txt" - 07/05/2010|21:15 - Option : [1]

-----------\\ Fin du rapport a 21:15:51,32

affichage directe d'un scanner ?!?

Re: affichage directe d'un scanner ?!?

Re: affichage directe d'un scanner ?!?

Re: affichage directe d'un scanner ?!?

Re: affichage directe d'un scanner ?!?

Re: affichage directe d'un scanner ?!?

Qui est en ligne