Gros gros probléme backdoor !!!! dans mon pc

Résolu
mikoudu30 Messages postés 115 Statut Membre -  
 mikoudu3015 -
Bonjour,tout le monde j'ai un gros probléme un pote ma envoiyer une musique et quand je les ouvert mon antivirus ces afoller j'ai donc fait un scan avec malware byte et maitenant j'ai plus de pare feu j'ai vue que le fichier service.exe etait infécté est-ce-que ces grave comment le suprimmer ??
A voir également:

53 réponses

Précédent
Réponse 21 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
voici le rapport : j'ai remarquer que mon ordi aller plus vite

ComboFix 09-01-21.04 - Lucien 2009-01-31 9:49:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.685 [GMT 1:00]
Lancé depuis: c:\documents and settings\Lucien\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\FlashGet Network
c:\program files\FlashGet Network\FlashGet universal\dbtrans_verbose.log
c:\program files\FlashGet Network\FlashGet universal\fgoption.ini
c:\program files\FlashGet Network\FlashGet universal\P2PCfg.ini
c:\program files\FlashGet Network\FlashGet universal\p2spmgr.ini
c:\program files\FlashGet Network\FlashGet universal\p4spmgr.ini
c:\program files\FlashGet Network\FlashGet universal\Profiles\config.dat
c:\program files\FlashGet Network\FlashGet universal\Profiles\tasks.dat
c:\program files\FlashGet Network\FlashGet universal\transaction.log

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 ))))))))))))))))))))))))))))))))))))
.

2009-01-30 21:39 . 2009-01-30 21:52 105,984 --a------ c:\windows\system32\c_dll.dll
2009-01-30 17:35 . 2009-01-30 17:35 <REP> d-------- C:\ToolBar SD
2009-01-30 17:15 . 2009-01-30 17:32 <REP> d-------- c:\program files\FindyKill
2009-01-29 20:49 . 2009-01-29 20:49 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-29 20:47 . 2009-01-29 20:47 <REP> d-------- c:\windows\ERUNT
2009-01-29 20:45 . 2009-01-29 20:56 <REP> d-------- C:\SDFix
2009-01-29 18:36 . 2009-01-29 18:36 3,754,109 --a------ c:\windows\system32\lncom_.mp3
2009-01-29 13:15 . 2009-01-29 13:15 103 --a------ c:\windows\pro.INI
2009-01-28 20:16 . 2009-01-29 13:15 <REP> d-------- c:\program files\Teleport Pro
2009-01-28 20:08 . 2009-01-28 20:08 <REP> d-------- C:\Downloads
2009-01-28 20:07 . 2009-01-28 20:07 <REP> d-------- C:\profiles
2009-01-28 20:07 . 2009-01-28 20:09 <REP> d-------- c:\documents and settings\Lucien\Application Data\BITS
2009-01-28 13:34 . 2009-01-28 13:34 <REP> d-------- c:\program files\pspvideo9
2009-01-28 12:00 . 2009-01-29 09:38 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2009-01-28 07:33 . 2009-01-28 07:33 1,681 --a------ c:\windows\[u]0/u
2009-01-28 07:33 . 2009-01-28 07:33 220 --a------ c:\windows\Faux
2009-01-28 07:33 . 2009-01-28 07:33 102 --a------ c:\windows\Times New Roman
2009-01-27 20:12 . 2009-01-30 20:15 <REP> d-------- c:\program files\NetBus Pro
2009-01-27 20:12 . 1998-10-29 17:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-24 15:34 . 2009-01-24 15:34 <REP> d-------- c:\documents and settings\Lucien\Application Data\Canneverbe_Limited
2009-01-24 12:33 . 2009-01-24 12:33 <REP> d-------- c:\program files\Codemasters
2009-01-24 12:30 . 2009-01-24 12:30 <REP> d-------- c:\program files\MC2
2009-01-24 11:21 . 2009-01-24 11:21 <REP> d-------- c:\program files\Microsoft Games
2009-01-24 10:50 . 2009-01-24 12:59 <REP> d-------- c:\program files\Electronic Arts
2009-01-18 10:02 . 2009-01-18 10:02 <REP> d-------- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-01-17 12:05 . 2009-01-17 12:05 <REP> d-------- c:\program files\GamersFirst
2009-01-16 07:50 . 2009-01-25 13:07 <REP> d-------- c:\documents and settings\Lucien\Application Data\vlc
2009-01-16 07:01 . 2009-01-16 07:01 23,392 --a------ c:\windows\system32\nscompat.tlb
2009-01-16 07:01 . 2009-01-16 07:01 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-01-15 18:57 . 2009-01-15 18:57 <REP> d-------- c:\program files\VideoLAN
2009-01-15 18:57 . 2009-01-28 17:46 <REP> d-------- c:\documents and settings\Lucien\Application Data\dvdcss
2009-01-15 18:33 . 2009-01-15 18:33 <REP> d-------- c:\program files\CamStudio
2009-01-14 20:22 . 2009-01-14 20:22 <REP> d-------- c:\program files\VirtualDJ
2009-01-14 09:37 . 2009-01-14 09:37 118 --a------ c:\windows\system32\MRT.INI
2009-01-12 17:10 . 2009-01-23 17:32 <REP> d-------- c:\program files\MSN Messenger
2009-01-12 07:45 . 2009-01-12 07:45 <REP> d-------- c:\program files\Avira
2009-01-12 07:45 . 2009-01-12 07:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-11 10:01 . 2008-10-22 08:41 81,920 --a------ c:\windows\system\cisvc.exe
2009-01-11 09:58 . 2009-01-11 09:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-10 20:57 . 2009-01-12 07:32 <REP> d-------- c:\documents and settings\Lucien\.housecall6.6
2009-01-10 20:28 . 2008-10-22 08:41 81,920 --a------ c:\windows\cmstp.exe
2009-01-10 11:37 . 2009-01-10 11:37 <REP> d-------- c:\program files\Shareaza
2009-01-06 18:00 . 2009-01-18 11:45 <REP> d-------- c:\program files\Astonsoft
2009-01-06 18:00 . 2009-01-06 18:01 <REP> d-------- c:\documents and settings\Lucien\Application Data\DeepBurner
2009-01-05 18:54 . 2009-01-12 21:05 <REP> d-------- c:\program files\GameSpy Arcade
2009-01-02 10:18 . 2009-01-02 10:18 <REP> d-------- c:\program files\Real
2009-01-02 10:18 . 2009-01-02 10:26 <REP> d-------- c:\program files\Fichiers communs\Real
2009-01-02 10:16 . 2009-01-28 20:07 <REP> d-------- c:\program files\Google
2009-01-01 13:00 . 2009-01-01 13:00 <REP> d-------- c:\documents and settings\Lucien\Application Data\Gearbox Software
2009-01-01 12:59 . 2005-04-11 14:07 89,360 --a------ c:\windows\system32\VB5DB.DLL
2009-01-01 12:59 . 2005-04-11 14:07 69,632 --a------ c:\windows\system32\xmltok.dll
2009-01-01 12:59 . 2005-04-11 14:07 36,864 --a------ c:\windows\system32\xmlparse.dll
2009-01-01 12:59 . 2005-04-11 14:07 35,840 --a------ c:\windows\system32\comdlg32.oca
2009-01-01 12:59 . 2005-04-11 14:07 26,064 --a------ c:\windows\system32\xmlinst.exe
2008-12-30 19:10 . 2008-12-30 19:10 <REP> d-------- c:\documents and settings\Lucien\Application Data\Canon
2008-12-29 19:52 . 2009-01-12 17:18 <REP> d-------- c:\program files\Call of Duty Single Player Demo
2008-12-29 16:57 . 2008-12-29 16:57 <REP> d-------- c:\documents and settings\Lucien\Application Data\Blender Foundation
2008-12-28 15:07 . 2008-12-28 15:08 <REP> d-------- c:\documents and settings\Lucien\Application Data\GetRightToGo
2008-12-27 11:13 . 2005-03-09 20:50 46,592 --a------ c:\windows\system32\libusb0.dll
2008-12-27 11:13 . 2005-03-09 20:50 33,792 --a------ c:\windows\system32\drivers\libusb0.sys
2008-12-26 19:06 . 2009-01-02 10:22 <REP> d-------- c:\program files\Ubisoft
2008-12-26 18:04 . 2008-12-26 18:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-12-25 16:22 . 2008-12-25 16:22 <REP> d-------- c:\windows\ie8updates
2008-12-25 16:08 . 2008-12-25 16:08 <REP> d-------- c:\program files\Trymedia
2008-12-24 16:12 . 2008-12-24 16:12 <REP> d--h----- c:\documents and settings\All Users\Application Data\CanonBJ
2008-12-24 16:11 . 2008-02-25 20:00 230,912 --a------ c:\windows\system32\CNMLM9I.DLL
2008-12-24 16:11 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-24 16:11 . 2008-04-13 20:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-24 16:09 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-12-24 16:09 . 2008-04-13 20:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2008-12-24 12:12 . 2008-12-24 12:12 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-24 12:12 . 2008-12-24 12:12 22,328 --a------ c:\documents and settings\Lucien\Application Data\PnkBstrK.sys
2008-12-24 10:37 . 2008-12-24 10:37 <REP> d--hs---- c:\documents and settings\Lucien\PrivacIE
2008-12-24 10:33 . 2008-12-24 10:33 <REP> d--h-c--- c:\windows\ie8
2008-12-23 17:55 . 2009-01-02 10:27 <REP> d-------- c:\program files\EasySearch
2008-12-23 10:07 . 2008-12-23 12:57 <REP> d-------- c:\program files\Blue Coat K9 Web Protection
2008-12-23 09:20 . 2008-10-22 08:41 81,920 --a------ c:\windows\system\mstsc.exe
2008-12-23 09:20 . 2008-10-22 08:41 81,920 --a------ c:\windows\dllhst3g.exe
2008-12-22 13:43 . 2008-10-22 08:41 81,920 --a------ c:\windows\clipsrv.exe
2008-12-22 11:15 . 2009-01-17 11:25 139,152 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-12-22 11:15 . 2009-01-17 11:25 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2008-12-22 11:15 . 2008-12-24 12:12 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-12-22 11:05 . 2009-01-10 21:03 <REP> d-------- c:\program files\Wolfenstein - Enemy Territory
2008-12-21 18:04 . 2008-12-24 12:27 <REP> d-------- c:\program files\Call of Duty United Offensive Single Player Demo
2008-12-21 16:11 . 2008-12-21 16:11 <REP> d-------- c:\program files\OpenAL
2008-12-21 16:11 . 2008-12-21 16:11 <REP> d-------- c:\program files\AssaultCube_v1.0
2008-12-21 08:52 . 2009-01-10 11:35 <REP> d-------- c:\program files\eMule
2008-12-20 21:34 . 2008-12-20 21:34 <REP> d-------- c:\documents and settings\Lucien\Application Data\OpenOffice.org
2008-12-20 21:33 . 2008-12-25 10:07 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-20 19:35 . 2008-12-20 19:35 <REP> d-------- c:\windows\Patch Darluok
2008-12-20 18:55 . 2008-12-20 18:55 <REP> d-------- c:\windows\system32\NtmsData
2008-12-20 18:55 . 2001-08-17 21:52 12,032 --a------ c:\windows\system32\drivers\amsint.sys
2008-12-20 18:55 . 2001-08-17 21:52 12,032 --a--c--- c:\windows\system32\dllcache\amsint.sys
2008-12-20 18:44 . 2009-01-31 09:17 50,925 --a------ c:\windows\system32\OODBS.lor
2008-12-20 18:42 . 2008-12-20 18:42 <REP> d-------- C:\NVIDIA
2008-12-20 18:42 . 2008-07-29 13:33 446,464 --a------ c:\windows\system32\nvunrm.exe
2008-12-20 18:42 . 2008-07-10 04:07 7,143 --a------ c:\windows\system32\nvide.nvu
2008-12-20 18:42 . 2008-07-29 13:30 6,045 --a------ c:\windows\system32\nvnrm.nvu
2008-12-20 18:42 . 2008-07-08 01:45 4,984 --a------ c:\windows\system32\drivers\nvphy.bin
2008-12-20 18:34 . 2004-08-14 02:56 5,810 --a------ c:\windows\system32\drivers\ASACPI.sys
2008-12-20 18:31 . 2008-12-20 18:31 <REP> d-------- c:\program files\AMD
2008-12-20 18:31 . 2006-07-01 22:42 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys
2008-12-20 18:30 . 2008-12-20 18:30 <REP> d-------- c:\documents and settings\Lucien\Application Data\InstallShield
2008-12-20 18:16 . 2008-12-20 18:16 <REP> d-------- c:\program files\Realtek AC97
2008-12-20 17:19 . 2008-12-20 17:19 <REP> d-------- c:\program files\OO Software
2008-12-20 17:12 . 2009-01-31 09:17 205,483 --a------ c:\windows\system32\nvapps.xml
2008-12-20 17:11 . 2008-12-20 17:11 <REP> d-------- c:\windows\nview
2008-12-20 17:11 . 2008-12-02 10:13 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2008-12-20 17:11 . 2008-12-02 23:11 453,152 --a------ c:\windows\system32\nvudisp.exe
2008-12-20 17:11 . 2008-12-02 23:11 18,696 --a------ c:\windows\system32\nvdisp.nvu
2008-12-20 17:06 . 2008-12-21 12:19 <REP> d-------- c:\program files\ma-config.com
2008-12-20 16:29 . 2008-04-13 20:46 61,696 --a------ c:\windows\system32\drivers\ohci1394.sys
2008-12-20 16:29 . 2008-04-13 20:46 61,696 --a--c--- c:\windows\system32\dllcache\ohci1394.sys
2008-12-20 16:29 . 2008-04-13 20:46 53,376 --a------ c:\windows\system32\drivers\1394bus.sys
2008-12-20 16:29 . 2008-04-13 20:46 53,376 --a--c--- c:\windows\system32\dllcache\1394bus.sys
2008-12-20 16:29 . 2001-08-17 21:46 6,400 --a------ c:\windows\system32\drivers\enum1394.sys
2008-12-20 16:29 . 2001-08-17 21:46 6,400 --a--c--- c:\windows\system32\dllcache\enum1394.sys
2008-12-20 16:22 . 2001-08-17 22:00 2,944 --a------ c:\windows\system32\drivers\msmpu401.sys
2008-12-20 16:22 . 2001-08-17 22:00 2,944 --a--c--- c:\windows\system32\dllcache\msmpu401.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 19:44 --------- d-----w c:\program files\Windows Live Safety Center
2009-01-29 20:12 --------- d-----w c:\documents and settings\Lucien\Application Data\OpenOffice.org2
2009-01-29 08:38 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-28 12:34 --------- d-----w c:\program files\AviSynth 2.5
2009-01-24 14:34 --------- d-----w c:\program files\CDBurnerXP
2009-01-18 10:42 --------- d-----w c:\documents and settings\Lucien\Application Data\LimeWire
2009-01-18 09:07 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-01-18 09:07 --------- d-----w c:\program files\AVS4YOU
2009-01-15 17:58 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-10 10:37 --------- d-----w c:\documents and settings\Lucien\Application Data\Shareaza
2009-01-02 09:27 --------- d-----w c:\program files\Creative
2009-01-02 09:27 --------- d-----w c:\program files\CCleaner
2009-01-02 09:18 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-01-02 09:18 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-26 12:26 --------- d-----w c:\program files\PhotoFiltre Studio
2008-12-25 09:12 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-12-24 11:26 --------- d-----w c:\program files\Activision
2008-12-22 17:55 --------- d-----w c:\program files\Pinnacle
2008-12-21 17:26 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-21 15:11 413,696 ----a-w c:\windows\system32\wrap_oal.dll
2008-12-21 15:11 110,592 ----a-w c:\windows\system32\OpenAL32.dll
2008-12-21 11:19 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-20 20:55 --------- d-----w c:\program files\Windows Live
2008-12-20 20:55 --------- d-----w c:\program files\Lavalys
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-22 07:41 81,920 ----a-w c:\windows\cisvc.exe
2008-10-22 07:41 81,920 ----a-w c:\documents and settings\Lucien\Application Data\mstsc.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-11 09:10 70,162 ----a-w c:\windows\BricoPackUninst.cmd
2008-10-11 09:10 5,419 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-10-10 19:30 81,984 ----a-w c:\windows\system32\bdod.bin
2008-10-08 15:34 98,304 ----a-w c:\windows\DUMP4074.tmp
2008-10-08 15:32 98,304 ----a-w c:\windows\DUMP4025.tmp
2008-10-08 15:30 98,304 ----a-w c:\windows\DUMP3827.tmp
2008-10-08 15:24 90,112 ----a-w c:\windows\DUMP3f7a.tmp
2008-10-08 15:23 98,304 ----a-w c:\windows\DUMP3112.tmp
2008-10-08 15:22 98,304 ----a-w c:\windows\DUMP4084.tmp
2008-10-08 15:18 98,304 ----a-w c:\windows\DUMP4083.tmp
2008-10-08 15:17 98,304 ----a-w c:\windows\DUMP40a2.tmp
2008-10-08 15:16 98,304 ----a-w c:\windows\DUMP3efd.tmp
2008-10-08 13:54 98,304 ----a-w c:\windows\DUMP5052.tmp
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-02 23:46 81,920 ----a-w c:\windows\system32\frapsvid.dll
2008-10-19 09:58 49,152 ----a-w c:\program files\mozilla firefox\components\SiteVacuumXPCOM.dll
2008-10-08 12:30 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092920081006\index.dat
2008-10-08 13:36 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100820081009\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-02 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uOODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lucien^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\Lucien\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Lucien^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]
path=c:\documents and settings\Lucien\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk
backup=c:\windows\pss\Ubisoft register.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-04-17 12:41 196608 c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2006-03-20 15:34 86960 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
--a------ 2008-04-14 03:34 172544 c:\windows\pchealth\helpctr\binaries\msconfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
--a------ 2006-09-19 08:07 827392 c:\windows\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-08-01 14:23 61440 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-12-02 23:11 1657376 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2007-04-16 15:28 577536 c:\windows\soundman.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Documents and Settings\\Lucien\\Mes documents\\EA Games\\BF1942.exe"=
"c:\\Documents and Settings\\Lucien\\Mes documents\\EA Games\\BF1942_w32ded.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"80:TCP"= 80:TCP:@xpsp2res.dll,-22004
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 m5289;m5289;c:\windows\system32\drivers\m5289.sys [2008-08-04 52480]
R0 uliagpkx;ULi AGP Bus Filter Driver;c:\windows\system32\drivers\AGPKX.SYS [2008-08-04 45056]
R1 cwmtdi;cwmtdi;c:\windows\system32\drivers\cwmtdi.sys [2007-05-15 48640]
R4 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
S3 AC97ALI;Service for AC'97 Driver (WDM);c:\windows\system32\drivers\ali55wdm.sys [2008-08-04 63488]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2008-12-27 33792]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
.
Contenu du dossier 'Tâches planifiées'

2008-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2009-01-31 c:\windows\Tasks\User_Feed_Synchronization-{C86FA902-D40C-4125-94E3-7D3878CEE2CE}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 03:05]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-Load - c:\windows\System32\drivers\mqtgsvc.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: {B2138BBF-E272-4F25-899A-25027F725427} = 192.168.1.1
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
FF - ProfilePath - c:\documents and settings\Lucien\Application Data\Mozilla\Firefox\Profiles\[u]0/u6o0wotx.default\
FF - prefs.js: browser.search.selectedEngine - Google Search Community
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
FF - component: c:\program files\Mozilla Firefox\components\SiteVacuumXPCOM.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 09:49:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-436374069-1214440339-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b1,cf,75,23,46,79,9c,1c,32,d4,95,67,6a,ce,dd,fb,d4,1f,fb,f8,ee,8a,48,
30,de,18,d9,e8,c6,53,c1,6d,7e,ea,f6,2b,ea,74,2d,16,fd,41,b1,a5,f9,47,99,82,\
"??"=hex:f6,39,70,7c,32,af,c8,7a,5e,f3,e3,b8,3f,c5,4d,1c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,c6,86,b7,91,22,
45,2f,9e,c8,28,51,af,b0,29,a3,98,2b,21,6c,d8,22,6a,8c,92,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,75,24,f7,25,2f,
71,a2,8a,71,3b,04,66,8b,46,0d,96,98,48,20,84,22,07,e6,c4,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,ec,48,07,7b,ae,
f0,8b,55,25,da,ec,7e,55,20,c9,26,74,af,9b,02,87,b6,1f,a9,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,af,7b,e5,78,8f,
93,91,f3,3e,1e,9e,e0,57,5a,93,61,f1,a0,c8,07,95,58,39,35,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,1e,ea,12,74,15,
90,fa,4d,cd,44,cd,b9,a6,33,6c,cd,89,59,33,a2,4d,70,b5,79,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,61,cf,0d,e2,fa,
d6,0c,7d,b0,18,ed,a7,3f,8d,37,a4,56,7a,cc,8d,8d,49,90,b0,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,ab,db,cb,1f,d1,
35,7f,af,31,77,e1,ba,b1,f8,68,02,66,26,82,1e,2d,55,95,25,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,19,b8,b4,ff,8b,
84,67,f9,83,6c,56,8b,a0,85,96,ab,fa,a4,29,b2,60,10,66,37,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,f3,ce,23,e8,06,
ec,dd,e2,51,fa,6e,91,28,9e,14,cc,b0,7a,7d,98,74,f3,9f,12,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,55,e9,0c,58,47,
3b,15,03,b1,cd,45,5a,a8,c4,f8,b9,4a,16,58,5b,6d,dc,57,c7,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,1a,64,88,a6,57,
06,a6,6b,e3,0e,66,d5,eb,bc,2f,6b,c2,a4,8b,b7,bd,85,c3,ee,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,e6,74,bf,b2,c5,
66,da,6f,fa,ea,66,7f,d4,3b,6b,70,cd,ba,b0,e6,c4,ff,65,e7,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-01-31 9:51:43
ComboFix-quarantined-files.txt 2009-01-31 08:51:33

Avant-CF: 155 489 615 872 octets libres
Après-CF: 155,485,544,448 octets libres

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
390 --- E O F --- 2009-01-14 08:37:27
0
Réponse 22 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : c:\windows\system\cisvc.exe
c:\windows\system\mstsc.exe
c:\windows\Faux
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 23 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
voici pour le fichier Cisvc:

a-squared 4.0.0.93 2009.01.31 Trojan-Downloader.Win32.Calac!IK
AhnLab-V3 5.0.0.2 2009.01.30 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 BackDoor.Generic_r.EK
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 954 2009.01.30 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.30 W32/Horst.C.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 Trojan-Downloader.Win32.Calac
K7AntiVirus 7.10.611 2009.01.30 -
Kaspersky 7.0.0.125 2009.01.31 Heur.Trojan.Generic
McAfee 5511 2009.01.30 -
McAfee+Artemis 5511 2009.01.30 -
Microsoft 1.4306 2009.01.31 TrojanDownloader:Win32/Horst.Q
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.30 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.30 Suspicious file
PCTools 4.4.2.0 2009.01.30 -
Prevx1 V2 2009.01.31 Cloaked Malware
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 BehavesLike.Win32.Malware (v)
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.241 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.30 -
Information additionnelle
File size: 81920 bytes
MD5...: 29aec66e897326ac28c614b957cfd6ff
SHA1..: 12abab99f383b77e2032f5a16f7ddc4f2301de8c
SHA256: 416560b6e05aecb6fe65ae5facb5a642148bda2e1d80cd1efe621da3a55b7166
SHA512: ebc5483f4c35b734b4f0f247896524467ea0c77799b7a3c38eda03bef92b0274
c4ca7be07149862526c6dc71b565071be6b0389d0c7f92dac9f58c58aaa05430

ssdeep: 1536:SqLe7EzJOLMlECKb5Obmhx0nj2/Y6T4RqLNGWdTZB7HAoTMt:SqLLlOLoKO
Tnj2j4UHd1TMt

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb216
timedatestamp.....: 0x48fed822 (Wed Oct 22 07:37:06 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfaaf 0x10000 6.27 b968980d6701047dd254bde13a7d9952
.rdata 0x11000 0x1fe2 0x2000 5.44 faa5b45ae1286c32f505d13a14c07c75
.data 0x13000 0x3798 0x1000 1.46 8cc6386fc7573d9d95a8530485d0fc16

( 6 imports )
> USER32.dll: LoadImageA
> ADVAPI32.dll: RegQueryValueExA, RegEnumValueA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey, RegGetKeySecurity, LookupAccountSidA, GetTokenInformation, OpenProcessToken
> WS2_32.dll: -, -
> WININET.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA, InternetOpenA
> NETAPI32.dll: NetUserGetInfo, NetApiBufferFree
> KERNEL32.dll: SetEnvironmentVariableA, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, CreateDirectoryA, GetProcessPriorityBoost, OpenProcess, GetFileType, GetSystemDirectoryA, GetFileTime, GetVolumeInformationA, OpenMutexA, CreateMutexA, CloseHandle, GetStartupInfoA, GetDriveTypeA, GetLogicalDriveStringsA, Sleep, GetLastError, GetLocalTime, GetShortPathNameA, GetEnvironmentVariableA, ExitProcess, SetFileAttributesA, CreateFileA, CreateProcessA, GlobalFree, CreateThread, GlobalAlloc, MultiByteToWideChar, GetModuleFileNameA, GetCurrentProcess, CopyFileA, WriteFile, RtlUnwind, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, HeapReAlloc, HeapAlloc, HeapSize, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, InterlockedExchange, VirtualQuery, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, VirtualAlloc

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1C78F9C4000C1B0A40FA016F4A2A6400FC123B5C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1C78F9C4000C1B0A40FA016F4A2A6400FC123B5C</a>
0
Réponse 24 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
pour mstsc il me dit que je l'ai déja scanner alor que je ne l'ai pas fait mes voici le rapport pour c:/windows/faux:

a-squared 4.0.0.93 2009.01.31 -
AhnLab-V3 5.0.0.2 2009.01.30 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 -
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 954 2009.01.30 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.30 -
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 -
K7AntiVirus 7.10.611 2009.01.30 -
Kaspersky 7.0.0.125 2009.01.31 -
McAfee 5511 2009.01.30 -
McAfee+Artemis 5511 2009.01.30 -
Microsoft 1.4306 2009.01.31 -
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.30 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.30 -
PCTools 4.4.2.0 2009.01.30 -
Prevx1 V2 2009.01.31 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.241 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
VBA32 3.12.8.12 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.30 -
Information additionnelle
File size: 220 bytes
MD5...: 1aa447466699a89a9f3b34719421d372
SHA1..: 6c0ac4085228b4c7ea2933043475977fc987a877
SHA256: fc56d7a9f924f3143e4007342e86aae9359626c3bd68eb979ebc85775ed163f3
SHA512: f73b7a65c2ad4df2147819b6f31b3f12906581184cdbc589ddf5924d2e2368da
7a1b2305428dd4f108f83d4f19abe958e623ed5fa609b74166cb699c2e15d3f7

ssdeep: 6:IJ9kyZ3wkF4zMasac4AS8wZ3wkF4zMasac41:IJh3t4ns7vLE3t4ns7u

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
il me faudrait le rapport VT de c:\windows\system\mstsc.exe afin d'etre sur qu'il ne soit pas infecté .
0
Réponse 26 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
ah sayer excuzer moi : a-squared 4.0.0.93 2009.01.31 Trojan-Downloader.Win32.Calac!IK
AhnLab-V3 5.0.0.2 2009.01.30 -
AntiVir 7.9.0.60 2009.01.30 -
Authentium 5.1.0.4 2009.01.31 -
Avast 4.8.1281.0 2009.01.30 -
AVG 8.0.0.229 2009.01.30 BackDoor.Generic_r.EK
BitDefender 7.2 2009.01.31 -
CAT-QuickHeal 10.00 2009.01.31 -
ClamAV 0.94.1 2009.01.31 -
Comodo 954 2009.01.30 -
DrWeb 4.44.0.09170 2009.01.31 -
eSafe 7.0.17.0 2009.01.29 -
eTrust-Vet 31.6.6335 2009.01.29 -
F-Prot 4.4.4.56 2009.01.30 W32/Horst.C.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.31 -
Fortinet 3.117.0.0 2009.01.31 -
GData 19 2009.01.31 -
Ikarus T3.1.1.45.0 2009.01.31 Trojan-Downloader.Win32.Calac
K7AntiVirus 7.10.611 2009.01.30 -
Kaspersky 7.0.0.125 2009.01.31 Heur.Trojan.Generic
McAfee 5511 2009.01.30 -
McAfee+Artemis 5511 2009.01.30 -
Microsoft 1.4306 2009.01.31 TrojanDownloader:Win32/Horst.Q
NOD32 3815 2009.01.31 -
Norman 6.00.02 2009.01.30 -
nProtect 2009.1.8.0 2009.01.30 -
Panda 9.5.1.2 2009.01.31 Suspicious file
PCTools 4.4.2.0 2009.01.30 -
Prevx1 V2 2009.01.31 Cloaked Malware
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.30 -
Sophos 4.38.0 2009.01.31 -
Sunbelt 3.2.1835.2 2009.01.16 BehavesLike.Win32.Malware (v)
Symantec 10 2009.01.31 -
TheHacker 6.3.1.5.241 2009.01.31 -
TrendMicro 8.700.0.1004 2009.01.30 -
ViRobot 2009.1.31.1583 2009.01.31 -
VirusBuster 4.5.11.0 2009.01.30 -
Information additionnelle
File size: 81920 bytes
MD5...: 29aec66e897326ac28c614b957cfd6ff
SHA1..: 12abab99f383b77e2032f5a16f7ddc4f2301de8c
SHA256: 416560b6e05aecb6fe65ae5facb5a642148bda2e1d80cd1efe621da3a55b7166
SHA512: ebc5483f4c35b734b4f0f247896524467ea0c77799b7a3c38eda03bef92b0274
c4ca7be07149862526c6dc71b565071be6b0389d0c7f92dac9f58c58aaa05430

ssdeep: 1536:SqLe7EzJOLMlECKb5Obmhx0nj2/Y6T4RqLNGWdTZB7HAoTMt:SqLLlOLoKO
Tnj2j4UHd1TMt

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb216
timedatestamp.....: 0x48fed822 (Wed Oct 22 07:37:06 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfaaf 0x10000 6.27 b968980d6701047dd254bde13a7d9952
.rdata 0x11000 0x1fe2 0x2000 5.44 faa5b45ae1286c32f505d13a14c07c75
.data 0x13000 0x3798 0x1000 1.46 8cc6386fc7573d9d95a8530485d0fc16

( 6 imports )
> USER32.dll: LoadImageA
> ADVAPI32.dll: RegQueryValueExA, RegEnumValueA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey, RegGetKeySecurity, LookupAccountSidA, GetTokenInformation, OpenProcessToken
> WS2_32.dll: -, -
> WININET.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA, InternetOpenA
> NETAPI32.dll: NetUserGetInfo, NetApiBufferFree
> KERNEL32.dll: SetEnvironmentVariableA, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, CreateDirectoryA, GetProcessPriorityBoost, OpenProcess, GetFileType, GetSystemDirectoryA, GetFileTime, GetVolumeInformationA, OpenMutexA, CreateMutexA, CloseHandle, GetStartupInfoA, GetDriveTypeA, GetLogicalDriveStringsA, Sleep, GetLastError, GetLocalTime, GetShortPathNameA, GetEnvironmentVariableA, ExitProcess, SetFileAttributesA, CreateFileA, CreateProcessA, GlobalFree, CreateThread, GlobalAlloc, MultiByteToWideChar, GetModuleFileNameA, GetCurrentProcess, CopyFileA, WriteFile, RtlUnwind, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, HeapReAlloc, HeapAlloc, HeapSize, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LoadLibraryA, InterlockedExchange, VirtualQuery, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, VirtualAlloc

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1C78F9C4000C1B0A40FA016F4A2A6400FC123B5C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1C78F9C4000C1B0A40FA016F4A2A6400FC123B5C</a>
0
Réponse 27 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
/!\La manip qui va suivre est srtictement réservé a mikoudu30/!\

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :


Driver::

Folder::

File::
c:\windows\system\mstsc.exe
c:\windows\system\cisvc.exe
c:\windows\cmstp.exe
c:\windows\clipsrv.exe
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 28 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
euh y a un petit probléme quand je vien de creé le fichier "cfsscript" et que ensuite je le metsur combo fix cela me dit combo fix et a arrivé a expiration cliquer sur oui pour lancer combo fix en fonctionaliter réduite ou non pour quitter je clique sur oui et apré se me dit erreur le fichier 32788r22fwjfw/nircmd.com et absent je fait ok et combo fix démmare comme d'habitude mes ne me demande pas 1ou2
0
Réponse 29 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)==>C:\Qoobox
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter copie-colle la commande suivante puis OK
"%userprofile%\Bureau\combofix.exe" /u
Ca désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.]
... pour ensuite recommencer à zéro; à partir du tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Une fois réinstallé tu exécute le CFscript comme indiqué post#27 .
0
Réponse 30 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
quan je tape la commande pour désinstaller combo fix cela mdit erreur "windows ne trouve pas document and setting"
0
Réponse 31 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 32 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Lucien\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Lucien\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé
0
Réponse 33 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
le rapport n'est pas complet ,la deuxieme partie concerne la suppression des outils .
0
Réponse 34 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
mais cela ma marqué que sa
0
Réponse 35 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Essaye de retélécharger combofix et réinstalle le ;ensuite tu fais le CFscript que je t'ai indiqué .
0
Réponse 36 / 53
mikoudu30 Messages postés 115 Statut Membre 7
 
désoler je suis un peu chiant mes sa ne marche pas toujours pas combofix
0
Réponse 37 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:processes
explorer.exe


:Reg


:files
c:\windows\system\mstsc.exe
c:\windows\system\cisvc.exe
c:\windows\cmstp.exe
c:\windows\clipsrv.exe
:services

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 38 / 53
mikoudu30
 
voici le rapport mais est ce normal que y avait plus la barre du menu démmaré pendant a peu prét 5 minute


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
========== FILES ==========
c:\windows\system\mstsc.exe moved successfully.
c:\windows\system\cisvc.exe moved successfully.
c:\windows\cmstp.exe moved successfully.
c:\windows\clipsrv.exe moved successfully.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFD0FD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFD10F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFD794.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFD7A6.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFDF5A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFDFB0.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFF674.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Lucien\LOCALS~1\Temp\~DFF689.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02012009_202011
0
Réponse 39 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
voici le rapport mais est ce normal que y avait plus la barre du menu démmaré pendant a peu prét 5 minute 
--


Il se peut que pendant la suppression le bureau disparaisse temporairement ..Pas de quoi s'affoler .

On va faire une petite vérif :

Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **
0
Réponse 40 / 53
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
  
voici le rapport mais est ce normal que y avait plus la barre du menu démmaré pendant a peu prét 5 minute


Il se peut que pendant la suppression le bureau disparraisse ,pas de quoi s'affoler .

On va faire une petite vérif :

Fais un scan en ligne Kaspersky avec Internet Explorer : kaspersky on line
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0