Sujet Précédent Sujet Suivant

Problème avec un virus

Fermé
lucien59300 - 22 janv. 2009 à 17:35
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 févr. 2009 à 15:16
Bonjour,
Je suis embêté avec un virus.
Mon antivirus ( norton ) le détecte mais n'arrive pas à le supprimer.
Je ne sais pas comment faire pour m'en débarasser !
Ce virus se trouve dan un fichier nommé svchost.exe et il se nomme IRC.Backdoor.Trojan.
merci de me venir en aide par votre réponse.
A voir également:

45 réponses

Précédent
Réponse 21 / 45
lucien59300
24 janv. 2009 à 10:38
voici le rapport !


ComboFix 09-01-21.04 - Lucien 2009-01-24 10:31:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.959.682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Lucien\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Lucien\Local Settings\Temporary Internet Files\fbk.sts
c:\windows\system32\bogkakxm.dll
c:\windows\system32\bxwtaxag.ini
c:\windows\system32\mxkakgob.ini
c:\windows\system32\Process.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-24 au 2009-01-24 ))))))))))))))))))))))))))))))))))))
.

2009-01-23 07:20 . 2009-01-23 07:20 <REP> d-------- c:\program files\Viewpoint
2009-01-23 07:20 . 2009-01-23 07:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Viewpoint
2009-01-22 21:39 . 2009-01-22 21:39 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-22 21:39 . 2009-01-22 21:39 <REP> d-------- c:\documents and settings\Lucien\Application Data\Malwarebytes
2009-01-22 21:39 . 2009-01-22 21:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-22 21:39 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 21:39 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-22 21:16 . 2009-01-22 21:25 <REP> d-------- C:\Lop SD
2009-01-22 19:38 . 2009-01-22 20:31 <REP> d-------- c:\program files\Navilog1
2009-01-22 18:48 . 2009-01-22 18:48 <REP> d-------- c:\windows\ERUNT
2009-01-22 17:55 . 2009-01-22 19:00 <REP> d-------- C:\SDFix
2009-01-21 19:30 . 2009-01-21 19:30 <REP> d-------- c:\program files\SymNetDrv
2009-01-21 19:20 . 2009-01-21 19:30 <REP> d-------- c:\program files\Symantec

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 21:50 --------- d-----w c:\program files\Norton AntiVirus
2009-01-21 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-21 18:08 --------- d-----w c:\program files\Yahoo!
2009-01-04 19:47 663,558 ----a-w C:\mpsn.exe
2008-12-16 14:26 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-08 16:31 --------- d-----w c:\program files\Alwil Software
2008-12-08 00:38 73,216 ----a-w C:\osy.exe
2008-12-07 10:18 12,800 ----a-w c:\windows\system32\svchost.exe
2007-04-28 15:03 54,648 ----a-w c:\documents and settings\Nathalie\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 17:40 28,301 ----a-w c:\program files\Bambi[1].2.FRENCH.DVDRip.XviD-LOST .torrent
2006-12-01 17:39 14,246 ----a-w c:\program files\Walt[1].Disney Bambi .avi.torrent
2006-12-01 17:38 54,938 ----a-w c:\program files\Disney_Rox Et Roucky[1].avi.torrent
2006-12-01 17:37 52,102 ----a-w c:\program files\Blanche Neige Et Les 7 Nains[1].avi.torrent
2006-12-01 17:37 31,499 ----a-w c:\program files\la belle et la bete.torrent
2006-12-01 17:37 28,263 ----a-w c:\program files\Robin des Bois[1].avi.torrent
2006-12-01 17:36 31,200 ----a-w c:\program files\Frere[1].des.Ours.2.(2006).FRENCH.Xvid-lrd.torrent
2006-12-01 17:27 42,502 ----a-w c:\program files\les simpson saison 9 episode 16,17 et 18[1].rar.torrent
2006-11-26 17:58 12,833,359 ----a-w c:\program files\setupProfEcole.exe
2006-11-23 21:38 119,808 ----a-w c:\program files\construction_d_une_sequence.ppt
2006-11-21 14:12 8,282,187 ----a-w c:\program files\vlc-0.8.5-win32.exe
2006-11-07 18:47 836 ----a-w c:\documents and settings\Lucien\Application Data\ViewerApp.dat
2006-11-03 22:25 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-05-16 71216]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-03 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-08-19 1048576]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 218240]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-11-23 1060864]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-03-09 26112]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"HostManager"="c:\program files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe" [2006-11-17 50736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"NAV CfgWiz"="c:\program files\Fichiers communs\Symantec Shared\CfgWiz.exe" [2003-08-22 124048]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2009-01-21 95960]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-04-04 c:\windows\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2008-08-01 152952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ywxdwl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0gjxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0ycxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2uxxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4ehxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5xbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6nqxx.sys]
@="Driver"

R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2007-03-09 792576]
S0 ati0gjxx;ati0gjxx;c:\windows\System32\Drivers\ati0gjxx.sys --> c:\windows\System32\Drivers\ati0gjxx.sys [?]
S0 ati0ycxx;ati0ycxx;c:\windows\System32\Drivers\ati0ycxx.sys --> c:\windows\System32\Drivers\ati0ycxx.sys [?]
S0 ati2uxxx;ati2uxxx;c:\windows\System32\Drivers\ati2uxxx.sys --> c:\windows\System32\Drivers\ati2uxxx.sys [?]
S0 ati4ehxx;ati4ehxx;c:\windows\System32\Drivers\ati4ehxx.sys --> c:\windows\System32\Drivers\ati4ehxx.sys [?]
S0 ati5xbxx;ati5xbxx;c:\windows\System32\Drivers\ati5xbxx.sys --> c:\windows\System32\Drivers\ati5xbxx.sys [?]
S0 ati6nqxx;ati6nqxx;c:\windows\System32\Drivers\ati6nqxx.sys --> c:\windows\System32\Drivers\ati6nqxx.sys [?]
S0 ati6uxxx;ati6uxxx;c:\windows\System32\Drivers\ati6uxxx.sys --> c:\windows\System32\Drivers\ati6uxxx.sys [?]
S0 ati7xbxx;ati7xbxx;c:\windows\System32\Drivers\ati7xbxx.sys --> c:\windows\System32\Drivers\ati7xbxx.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-24 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]

2009-01-23 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-12-04 20:06]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-16readmekindload - c:\documents and settings\All Users\Application Data\Thunk Remote 16 Readme\Thunk Time.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
Notify-fccdcbYq - fccdcbYq.dll
Notify-hjyoyj - hjyoyj.dll
SafeBoot-ati8jmxx.sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.a2articles.com
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 10:33:08
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(732)
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-01-24 10:34:50
ComboFix-quarantined-files.txt 2009-01-24 09:34:23

Avant-CF: 121 559 257 088 octets libres
Après-CF: 121,665,417,216 octets libres

168
0
Réponse 22 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2009 à 01:30
salut lucien ;un petit contrtemps avec la tempete qui a sévit chez nous ....

Je regarde ton log combofix et te donne la suite demain ..
0
Réponse 23 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2009 à 18:13
Bonjour lucien ,je suis de retour ..

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\osy.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 24 / 45
lucien59300
25 janv. 2009 à 21:20
Fichier osy.exe reçu le 2009.01.25 21:16:23 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 3/39 (7.7%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.25 -
AhnLab-V3 5.0.0.2 2009.01.25 -
AntiVir 7.9.0.60 2009.01.25 DR/Agent.gct
Authentium 5.1.0.4 2009.01.25 -
Avast 4.8.1281.0 2009.01.25 -
AVG 8.0.0.229 2009.01.25 -
BitDefender 7.2 2009.01.25 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.25 -
Comodo 946 2009.01.25 -
DrWeb 4.44.0.09170 2009.01.25 -
eSafe 7.0.17.0 2009.01.25 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.25 -
F-Secure 8.0.14470.0 2009.01.25 -
Fortinet 3.117.0.0 2009.01.25 -
GData 19 2009.01.25 -
Ikarus T3.1.1.45.0 2009.01.25 -
K7AntiVirus 7.10.604 2009.01.24 -
Kaspersky 7.0.0.125 2009.01.25 -
McAfee 5506 2009.01.25 -
McAfee+Artemis 5506 2009.01.25 -
Microsoft 1.4205 2009.01.25 -
NOD32 3798 2009.01.25 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.25 -
PCTools 4.4.2.0 2009.01.25 -
Prevx1 V2 2009.01.25 Malicious Software
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.25 Trojan.Dropper.Agent.gct
Sophos 4.37.0 2009.01.25 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.25 -
TheHacker 6.3.1.5.229 2009.01.25 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.25 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.25 -
Information additionnelle
File size: 73216 bytes
MD5...: 0ccafa355d542cf09817333ac03a5964
SHA1..: 9ff69aac7e432099cae58732c2a3a61a5724705a
SHA256: e097855587c7f5cf4023c447476f127ac00a4b212a31249c9bd7c2ef1ac82871
SHA512: adc40e78edc1cc7b944eb3a13e30631020d776e937337080201eadfa2f0cbbe0
4ba5d734d2a97ee8cced1470d8fcc8a7fb87c16eb22ff0fb131f043d0f57bc05

ssdeep: 1536:p5neEhlcTW5sk1jtf2XvWINndIcN6J3/s5g7WcH9EPl08:jnj9jtfU+INnd
Ic0JE5i7dEPl08

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100645c
timedatestamp.....: 0x41107bc1 (Wed Aug 04 06:01:37 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x992c 0x9a00 6.57 17a6fbe18a834b6f3462304415675d36
.data 0xb000 0x1be4 0x400 4.25 99858e86526942a66950c7139f78a725
.rsrc 0xd000 0x8000 0x7c00 5.34 96f8ee7fac49aaba26965e8575648537

( 6 imports )
> ADVAPI32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> KERNEL32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
> GDI32.dll: GetDeviceCaps
> USER32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=718BB364007F1CDA1E86011497B9C200955DC3ED' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=718BB364007F1CDA1E86011497B9C200955DC3ED</a>
packers (F-Prot): CAB
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=0ccafa355d542cf09817333ac03a5964' target='_blank'>http://research.sunbelt-software.com/...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
lucien59300
25 janv. 2009 à 22:03
j'ai refait une analyse cela convient il pour continuer ?


Fichier osy.exe reçu le 2009.01.25 21:22:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 3/39 (7.7%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.25 -
AhnLab-V3 5.0.0.2 2009.01.25 -
AntiVir 7.9.0.60 2009.01.25 DR/Agent.gct
Authentium 5.1.0.4 2009.01.25 -
Avast 4.8.1281.0 2009.01.25 -
AVG 8.0.0.229 2009.01.25 -
BitDefender 7.2 2009.01.25 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.25 -
Comodo 946 2009.01.25 -
DrWeb 4.44.0.09170 2009.01.25 -
eSafe 7.0.17.0 2009.01.25 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.25 -
F-Secure 8.0.14470.0 2009.01.25 -
Fortinet 3.117.0.0 2009.01.25 -
GData 19 2009.01.25 -
Ikarus T3.1.1.45.0 2009.01.25 -
K7AntiVirus 7.10.604 2009.01.24 -
Kaspersky 7.0.0.125 2009.01.25 -
McAfee 5506 2009.01.25 -
McAfee+Artemis 5506 2009.01.25 -
Microsoft 1.4205 2009.01.25 -
NOD32 3798 2009.01.25 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.25 -
PCTools 4.4.2.0 2009.01.25 -
Prevx1 V2 2009.01.25 Malicious Software
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.25 Trojan.Dropper.Agent.gct
Sophos 4.37.0 2009.01.25 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.25 -
TheHacker 6.3.1.5.229 2009.01.25 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.25 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.25 -
Information additionnelle
File size: 73216 bytes
MD5...: 0ccafa355d542cf09817333ac03a5964
SHA1..: 9ff69aac7e432099cae58732c2a3a61a5724705a
SHA256: e097855587c7f5cf4023c447476f127ac00a4b212a31249c9bd7c2ef1ac82871
SHA512: adc40e78edc1cc7b944eb3a13e30631020d776e937337080201eadfa2f0cbbe0
4ba5d734d2a97ee8cced1470d8fcc8a7fb87c16eb22ff0fb131f043d0f57bc05

ssdeep: 1536:p5neEhlcTW5sk1jtf2XvWINndIcN6J3/s5g7WcH9EPl08:jnj9jtfU+INnd
Ic0JE5i7dEPl08

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100645c
timedatestamp.....: 0x41107bc1 (Wed Aug 04 06:01:37 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x992c 0x9a00 6.57 17a6fbe18a834b6f3462304415675d36
.data 0xb000 0x1be4 0x400 4.25 99858e86526942a66950c7139f78a725
.rsrc 0xd000 0x8000 0x7c00 5.34 96f8ee7fac49aaba26965e8575648537

( 6 imports )
> ADVAPI32.dll: FreeSid, AllocateAndInitializeSid, EqualSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, RegCloseKey, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA
> KERNEL32.dll: LocalFree, LocalAlloc, GetLastError, GetCurrentProcess, lstrlenA, GetModuleFileNameA, GetSystemDirectoryA, _lclose, _llseek, _lopen, WritePrivateProfileStringA, GetWindowsDirectoryA, CreateDirectoryA, GetFileAttributesA, ExpandEnvironmentStringsA, lstrcpyA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, IsDBCSLeadByte, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, lstrcmpiA, RemoveDirectoryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, FreeResource, GetProcAddress, LoadResource, SizeofResource, FindResourceA, lstrcatA, CloseHandle, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, SetCurrentDirectoryA, GetTempFileNameA, ExitProcess, CreateFileA, LoadLibraryExA, lstrcpynA, GetVolumeInformationA, FormatMessageA, GetCurrentDirectoryA, GetVersionExA, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, GetSystemInfo, CreateMutexA, SetEvent, CreateEventA, CreateThread, ResetEvent, TerminateThread, GetDriveTypeA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, ReadFile, LoadLibraryA, GetDiskFreeSpaceA, MulDiv, EnumResourceLanguagesA, FreeLibrary, LockResource
> GDI32.dll: GetDeviceCaps
> USER32.dll: ExitWindowsEx, wsprintfA, CharNextA, CharUpperA, CharPrevA, SetWindowLongA, GetWindowLongA, CallWindowProcA, DispatchMessageA, MsgWaitForMultipleObjects, PeekMessageA, SendMessageA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, SendDlgItemMessageA, GetDlgItem, SetForegroundWindow, SetWindowTextA, MessageBoxA, DialogBoxIndirectParamA, ShowWindow, EnableWindow, GetDlgItemTextA, EndDialog, GetDesktopWindow, MessageBeep, SetDlgItemTextA, LoadStringA, GetSystemMetrics
> COMCTL32.dll: -
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=718BB364007F1CDA1E86011497B9C200955DC3ED' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=718BB364007F1CDA1E86011497B9C200955DC3ED</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=0ccafa355d542cf09817333ac03a5964' target='_blank'>http://research.sunbelt-software.com/...
packers (F-Prot): CAB
0
Réponse 26 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2009 à 22:04
Installe la console de récuperation avant de poursuivre : installer la console de recup
0
Réponse 27 / 45
lucien59300
25 janv. 2009 à 22:08
je n'ai pas le cd d'installation de windows !!!
0
Réponse 28 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2009 à 22:56
essai
0
Réponse 29 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 janv. 2009 à 22:57
ca remarche ,je ne pouvais plus poster de messages !

installer la console de recup avec combofix
0
Réponse 30 / 45
lucien59300
26 janv. 2009 à 19:21
j'ai enregistré winxp-fr-pro mais maintenant que dois je faire ?
l'icone est sur monb ureau mais maintenant que dois je faire merci ?
0
Réponse 31 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
26 janv. 2009 à 20:15
tu as fait le "glisser/deposer" sur l'icone combofix ?
0
Réponse 32 / 45
lucien59300
26 janv. 2009 à 21:44
désolé mais je suis perdu !
glisser déposer ?
0
Réponse 33 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 janv. 2009 à 12:46
tout y est expliqué sur le tuto (en bas ) .
0
Réponse 34 / 45
lucien59300
27 janv. 2009 à 18:51
ça ne fonctionne pas quand je suis la procédure il me met un message comme quoi i386 a été placé peut être à un emplacement différent...
Je suis bloqué !!!
Au secours..
0
Réponse 35 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 janv. 2009 à 19:58
ça ne fonctionne pas quand je suis la procédure il me met un message comme quoi i386 a été placé peut être à un emplacement différent...

On va faire sans ...

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


Driver::
ati0gjxx
ati0ycxx
ati2uxxx
ati4ehxx
ati5xbxx
ati6nqxx
ati6uxxx
ati7xbxx
Folder::

File::
C:\mpsn.exe
C:\osy.exe
Reg::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0gjxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0ycxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2uxxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4ehxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5xbxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6nqxx.sys]
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 36 / 45
lucien59300
28 janv. 2009 à 19:10
voici le rapport !


ComboFix 09-01-21.04 - Lucien 2009-01-28 17:35:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.959.594 [GMT 1:00]
Running from: c:\documents and settings\Lucien\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Lucien\Bureau\CFscript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\mpsn.exe
C:\osy.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\mpsn.exe
C:\osy.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ATI2UXXX
-------\Service_ati0gjxx
-------\Service_ati0ycxx
-------\Service_ati2uxxx
-------\Service_ati4ehxx
-------\Service_ati5xbxx
-------\Service_ati6nqxx
-------\Service_ati6uxxx
-------\Service_ati7xbxx


((((((((((((((((((((((((( Files Created from 2008-12-28 to 2009-01-28 )))))))))))))))))))))))))))))))
.

2009-01-23 07:20 . 2009-01-23 07:20 <REP> d-------- c:\program files\Viewpoint
2009-01-23 07:20 . 2009-01-23 07:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Viewpoint
2009-01-22 21:39 . 2009-01-22 21:39 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-22 21:39 . 2009-01-22 21:39 <REP> d-------- c:\documents and settings\Lucien\Application Data\Malwarebytes
2009-01-22 21:39 . 2009-01-22 21:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-22 21:39 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-22 21:39 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-22 21:16 . 2009-01-22 21:25 <REP> d-------- C:\Lop SD
2009-01-22 19:38 . 2009-01-22 20:31 <REP> d-------- c:\program files\Navilog1
2009-01-22 18:48 . 2009-01-22 18:48 <REP> d-------- c:\windows\ERUNT
2009-01-22 17:55 . 2009-01-22 19:00 <REP> d-------- C:\SDFix
2009-01-21 19:30 . 2009-01-21 19:30 <REP> d-------- c:\program files\SymNetDrv
2009-01-21 19:20 . 2009-01-21 19:30 <REP> d-------- c:\program files\Symantec

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 21:50 --------- d-----w c:\program files\Norton AntiVirus
2009-01-21 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-21 18:08 --------- d-----w c:\program files\Yahoo!
2008-12-16 14:26 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-08 16:31 --------- d-----w c:\program files\Alwil Software
2008-12-07 10:18 12,800 ----a-w c:\windows\system32\svchost.exe
2007-04-28 15:03 54,648 ----a-w c:\documents and settings\Nathalie\Application Data\GDIPFONTCACHEV1.DAT
2006-12-01 17:40 28,301 ----a-w c:\program files\Bambi[1].2.FRENCH.DVDRip.XviD-LOST .torrent
2006-12-01 17:39 14,246 ----a-w c:\program files\Walt[1].Disney Bambi .avi.torrent
2006-12-01 17:38 54,938 ----a-w c:\program files\Disney_Rox Et Roucky[1].avi.torrent
2006-12-01 17:37 52,102 ----a-w c:\program files\Blanche Neige Et Les 7 Nains[1].avi.torrent
2006-12-01 17:37 31,499 ----a-w c:\program files\la belle et la bete.torrent
2006-12-01 17:37 28,263 ----a-w c:\program files\Robin des Bois[1].avi.torrent
2006-12-01 17:36 31,200 ----a-w c:\program files\Frere[1].des.Ours.2.(2006).FRENCH.Xvid-lrd.torrent
2006-12-01 17:27 42,502 ----a-w c:\program files\les simpson saison 9 episode 16,17 et 18[1].rar.torrent
2006-11-26 17:58 12,833,359 ----a-w c:\program files\setupProfEcole.exe
2006-11-23 21:38 119,808 ----a-w c:\program files\construction_d_une_sequence.ppt
2006-11-21 14:12 8,282,187 ----a-w c:\program files\vlc-0.8.5-win32.exe
2006-11-07 18:47 836 ----a-w c:\documents and settings\Lucien\Application Data\ViewerApp.dat
2006-11-03 22:25 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot@2009-01-24_10.33.25,23 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2009-01-23 21:39:35 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-01-28 16:37:58 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-01-23 21:39:35 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-01-28 16:37:58 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-01-23 21:39:35 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-01-28 16:37:58 65,536 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-05-16 71216]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-03 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-08-19 1048576]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SSC_UserPrompt"="c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 218240]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-11-23 1060864]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-03-09 26112]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"HostManager"="c:\program files\Fichiers communs\AOL\1179168765\ee\AOLSoftware.exe" [2006-11-17 50736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"NAV CfgWiz"="c:\program files\Fichiers communs\Symantec Shared\CfgWiz.exe" [2003-08-22 124048]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2009-01-21 95960]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2005-04-04 c:\windows\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2008-08-01 152952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ywxdwl.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0gjxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati0ycxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2uxxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati4ehxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati5xbxx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati6nqxx.sys]
@="Driver"

R3 S3G700;S3G700;c:\windows\system32\drivers\S3G700m.sys [2007-03-09 792576]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX5C574571}]
c:\config\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
.
Contents of the 'Scheduled Tasks' folder

2009-01-28 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]

2009-01-23 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
- c:\progra~1\NORTON~1\Navw32.exe [2003-12-04 20:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.a2articles.com
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?289d6e19bf494bbdbe121c8aba3d0bd5
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?289d6e19bf494bbdbe121c8aba3d0bd5
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 17:38:23
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(732)
c:\windows\System32\dssenh.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
c:\program files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE
c:\program files\Fichiers communs\AOL\ACS\AOLacsd.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\progra~1\McAfee.com\PERSON~1\MpfService.exe
c:\program files\Norton AntiVirus\navapsvc.exe
c:\windows\wanmpsvc.exe
c:\progra~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\Fichiers communs\AOL\1179168765\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
c:\program files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
c:\program files\Messenger\msmsgs.exe
.
**************************************************************************
.
Completion time: 2009-01-28 19:05:21 - machine was rebooted
ComboFix-quarantined-files.txt 2009-01-28 18:05:19
ComboFix2.txt 2009-01-24 09:34:51

Pre-Run: 121 559 085 056 octets libres
Post-Run: 121,550,372,864 octets libres

193
0
Réponse 37 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 janv. 2009 à 20:22
Comment va le pc ?

On fait une derniere vérif avant de conclure :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

tutoriel
0
Réponse 38 / 45
lucien59300
28 janv. 2009 à 23:02
le pc va bien pour le moment !
j'effectue la démarche et t'envoies le rapport !
0
Réponse 39 / 45
lucien59300
28 janv. 2009 à 23:18
euh je vais sur internet explorer mais activeX ?
la barre anti pop up ?
merci de ta réponse...
0
Réponse 40 / 45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
29 janv. 2009 à 08:16
tout est dans le tutoriel .
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses