Malwaring intempestif

Résolu
Bassboy Messages postés 156 Statut Membre -  
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voila je viens de resubir l'attaque d'un virus que je croyais avoir elimine j'ai nomme Heur ce cher malware me desactive mon task manager et coupe carrement mon anti-virus, ce dernier ne peut plus etre installe et je ne peux plus lancer ni hijackthis,ni ccleaner,ni spybot( ki avant de mourir m'a parle d'un certain zlock.uc), d'apres system explorer le processus pirate se loge dans mon dossier temp mais ce dernier ne peut simplement pas etre coupe!!!
Configuration: Windows XP
Firefox 3.0.8

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection malveillante vise Windows XP et bloque l’antivirus et le gestionnaire de tâches, se loge dans le dossier temporaire et complique les tentatives de nettoyage.
Plusieurs approches ont été proposées pour contourner l’infection et restaurer le système, notamment l’usage d’outils spécialisés tels que UsbFix et ComboFix, l’analyse des éléments de démarrage et du registre.
En pratique, une avancée est intervenue grâce à l’emploi concomitant d’AVG Anti-Rootkit et de Trojan Remover, permettant d’installer AVG et de progresser dans la neutralisation du malware, selon les retours du fil.
Des signes révélés dans le rapport évoquent des outils susceptibles d’être lancés depuis des supports externes et des entrées de démarrage, soulignant la nécessité d’un nettoyage en profondeur et d’un contrôle des périphériques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut,

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. Bassboy Messages postés 156 Statut Membre 2
     
    Malwarebyte ne detecte rien et merci encore d m'aider!!!

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by ADMIN at 2009-04-09 20:50:38
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 3 GB (33%) free of 10 GB
    Total RAM: 503 MB (19% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 7:39:37 AM, on 3/20/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\ADMIN\Desktop\Hijack\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Department of State (XP-1.5)
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://dakar.state.gov
    O15 - Trusted Zone: http://msie.irm.state.gov
    O15 - Trusted Zone: http://msie.irm.state.gov (HKLM)
    O16 - DPF: {A52FB87E-8BF5-46A2-8380-F75FA604AE4F} (CerFillerInstall Control) - http://eforms.a.state.gov/filler/CerFillerInstall.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
    0
  3. Bassboy Messages postés 156 Statut Membre 2
     
    Avg ne se lance plus je trouve donc etrange qu'il soit dans la liste des programmes en cours et aussi le processus inconnu dont je parlais et ki se trouve dans le dossier Temp n'apparait pas au scan!!!
    0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Désactiver le TeaTimer de Spybot (Merci à Nico):

    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ▶ Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bassboy Messages postés 156 Statut Membre 2
     
    Voici le rapport ce combofix
    ComboFix 09-04-04.01 - ADMIN 2009-04-09 21:27:40.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.503.298 [GMT 0:00]
    Running from: G:\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\_005960_.tmp.dll
    c:\windows\system32\_005961_.tmp.dll
    c:\windows\system32\_005962_.tmp.dll
    c:\windows\system32\_005963_.tmp.dll
    c:\windows\system32\_005970_.tmp.dll
    c:\windows\system32\_005971_.tmp.dll
    c:\windows\system32\_005972_.tmp.dll
    c:\windows\system32\_005973_.tmp.dll
    c:\windows\system32\_005975_.tmp.dll
    c:\windows\system32\_005976_.tmp.dll
    c:\windows\system32\_005979_.tmp.dll
    c:\windows\system32\_005980_.tmp.dll
    c:\windows\system32\_005983_.tmp.dll
    c:\windows\system32\_005984_.tmp.dll
    c:\windows\system32\_005986_.tmp.dll
    c:\windows\system32\_005989_.tmp.dll
    c:\windows\system32\_005990_.tmp.dll
    c:\windows\system32\_005995_.tmp.dll
    c:\windows\system32\_005997_.tmp.dll
    c:\windows\system32\_005998_.tmp.dll
    c:\windows\system32\_005999_.tmp.dll
    c:\windows\system32\_006000_.tmp.dll
    c:\windows\system32\_006002_.tmp.dll
    c:\windows\system32\_006003_.tmp.dll
    c:\windows\system32\_006004_.tmp.dll
    c:\windows\system32\_006005_.tmp.dll
    c:\windows\system32\_006006_.tmp.dll
    c:\windows\system32\_006009_.tmp.dll
    c:\windows\system32\_006010_.tmp.dll
    c:\windows\system32\_006011_.tmp.dll
    c:\windows\system32\_006012_.tmp.dll
    c:\windows\system32\_006013_.tmp.dll
    c:\windows\system32\_006018_.tmp.dll
    c:\windows\system32\_006020_.tmp.dll
    c:\windows\system32\_006021_.tmp.dll

    .
    ((((((((((((((((((((((((( Files Created from 2009-03-09 to 2009-04-09 )))))))))))))))))))))))))))))))
    .

    2009-04-09 20:50 . 2009-04-09 20:55 <DIR> d----c--- C:\rsit
    2009-04-09 20:02 . 2009-04-09 20:02 <DIR> d----c--- c:\program files\System Explorer
    2009-04-09 20:02 . 2009-04-09 20:04 <DIR> d----c--- c:\documents and settings\All Users\Application Data\SystemExplorer
    2009-04-09 15:52 . 2009-04-09 15:52 <DIR> d----c--- C:\Spybot - Search & Destroy
    2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DKC028~3
    2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DK3D00~3
    2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DK24D0~3
    2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DK2491~3
    2009-04-09 15:33 . 2009-04-09 15:36 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
    2009-04-09 15:33 . 2009-04-06 15:32 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-09 15:33 . 2009-04-06 15:32 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys
    2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DKC028~2
    2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DK3D00~2
    2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DK24D0~2
    2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DK2491~2
    2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DKC028~1
    2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DK3D00~1
    2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DK24D0~1
    2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DK2491~1
    2009-04-06 20:18 . 2005-05-08 16:56 55,808 --a--c--- c:\windows\system32\zlib1.dll
    2009-04-06 20:18 . 1998-11-12 12:06 48,128 --a--c--- c:\windows\system32\WNASPI32.DLL
    2009-04-02 15:10 . 2009-04-02 15:10 <DIR> d----c--- c:\documents and settings\Famille Toure\Application Data\dvdcss
    2009-04-01 12:07 . 2009-04-01 18:02 <DIR> d----c--- c:\program files\DkZ Studio
    2009-04-01 03:25 . 2009-01-09 19:19 1,089,593 -----c--- c:\windows\system32\dllcache\ntprint.cat
    2009-04-01 00:09 . 2009-04-01 00:09 <DIR> d----c--- c:\windows\system32\XPSViewer
    2009-04-01 00:09 . 2009-04-01 00:09 <DIR> d----c--- c:\program files\MSBuild
    2009-04-01 00:08 . 2009-04-01 00:08 <DIR> d----c--- c:\program files\Reference Assemblies
    2009-04-01 00:07 . 2008-07-06 12:06 1,676,288 -----c--- c:\windows\system32\xpssvcs.dll
    2009-04-01 00:07 . 2008-07-06 12:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
    2009-04-01 00:07 . 2008-07-06 10:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-04-01 00:07 . 2008-07-06 12:06 575,488 -----c--- c:\windows\system32\xpsshhdr.dll
    2009-04-01 00:07 . 2008-07-06 12:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-04-01 00:07 . 2008-07-06 12:06 117,760 -----c--- c:\windows\system32\prntvpt.dll
    2009-04-01 00:07 . 2008-07-06 12:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-03-31 15:40 . 2009-03-31 15:40 3,153,920 --a--c--- c:\windows\system32\secsetup.sdb
    2009-03-31 11:25 . 2009-03-31 11:25 <DIR> d----c--- c:\windows\Patch Darluok
    2009-03-31 11:25 . 2009-03-31 11:25 <DIR> d----c--- c:\documents and settings\All Users\Menu Démarrer
    2009-03-24 13:12 . 2009-03-24 14:29 <DIR> d----c--- c:\program files\Unlocker
    2009-03-23 20:57 . 2009-01-22 20:57 32 -ra--c--- c:\documents and settings\All Users\hash.dat
    2009-03-23 20:12 . 2009-03-23 20:12 <DIR> d----c--- c:\windows\Sun
    2009-03-23 20:12 . 2009-03-23 21:58 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\bang
    2009-03-23 19:51 . 2009-03-09 05:19 410,984 --a--c--- c:\windows\system32\deploytk.dll
    2009-03-23 19:51 . 2009-03-09 02:53 73,728 --a--c--- c:\windows\system32\javacpl.cpl
    2009-03-23 19:50 . 2009-04-05 08:15 <DIR> d----c--- c:\program files\Java
    2009-03-23 13:28 . 2009-04-02 15:18 <DIR> d----c--- c:\documents and settings\Famille Toure\Application Data\vlc
    2009-03-22 11:32 . 2009-03-22 11:32 754 --a--c--- c:\windows\WORDPAD.INI
    2009-03-22 10:04 . 2009-03-21 04:36 24,236 --a--c--- c:\windows\system\YUF_____.TTF
    2009-03-22 10:04 . 2009-03-21 04:36 1,316 --a--c--- c:\windows\system\YUF_____.FOT
    2009-03-22 10:04 . 2009-03-22 11:35 472 --a--c--- c:\windows\YUKON.INI
    2009-03-22 10:03 . 2009-03-19 22:44 518 --a--c--- c:\windows\WIN.YKN
    2009-03-22 10:03 . 2009-03-19 22:44 518 --a--c--- c:\windows\WIN.EXM
    2009-03-22 02:02 . 2008-04-14 05:42 159,232 --a--c--- c:\windows\system32\ptpusd.dll
    2009-03-22 02:02 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\drivers\usbscan.sys
    2009-03-22 02:02 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2009-03-22 02:02 . 2001-08-17 22:36 5,632 --a--c--- c:\windows\system32\ptpusb.dll
    2009-03-22 01:25 . 2009-04-09 13:15 <DIR> d----c--- c:\documents and settings\Famille Toure\Tracing
    2009-03-22 01:04 . 2009-04-05 17:57 <DIR> d----c--- c:\documents and settings\Famille Toure
    2009-03-21 15:08 . 2002-05-08 09:09 274,432 --a--c--- c:\windows\TLCUninstall.exe
    2009-03-21 15:07 . 2009-03-21 15:07 0 --a--c--- c:\windows\SETUP32.INI
    2009-03-21 14:22 . 2009-03-21 14:22 <DIR> d----c--- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-03-21 09:27 . 2008-10-16 14:06 268,648 --a--c--- c:\windows\system32\mucltui.dll
    2009-03-21 09:27 . 2008-10-16 14:06 27,496 --a--c--- c:\windows\system32\mucltui.dll.mui
    2009-03-21 00:19 . 2005-06-21 16:49 57,801 --a--c--- c:\windows\system32\igfx.hlp
    2009-03-21 00:01 . 2005-06-21 16:43 163,840 --a------ c:\windows\system32\igfxres.dll
    2009-03-20 22:47 . 2009-03-20 22:47 <DIR> d----c--- c:\program files\ma-config.com
    2009-03-20 22:47 . 2009-03-20 22:47 <DIR> d----c--- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-03-20 22:21 . 2009-03-20 22:21 <DIR> d----c--- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-03-20 22:06 . 2008-12-20 23:15 1,799,680 --a--c--- c:\windows\system32\nsd7D.tmp
    2009-03-20 22:06 . 2008-04-14 05:41 402,944 --a--c--- c:\windows\system32\nsx85.tmp
    2009-03-20 22:06 . 2001-11-13 09:13 280,576 --a--c--- c:\windows\system32\nsz7F.tmp
    2009-03-20 22:06 . 2001-11-13 09:13 280,576 --a--c--- c:\windows\system32\dllcache\nsp7E.tmp
    2009-03-20 22:06 . 2008-04-14 05:41 159,744 --a--c--- c:\windows\system32\nsw7B.tmp
    2009-03-20 22:06 . 2008-04-14 05:42 123,392 --a--c--- c:\windows\system32\nsf81.tmp
    2009-03-20 22:06 . 2008-04-14 05:42 70,144 --a--c--- c:\windows\system32\nsw83.tmp
    2009-03-20 22:04 . 2009-03-20 22:11 3,934 --a--c--- c:\windows\BricoPackFoldersDelete.cmd
    2009-03-20 21:40 . 2009-03-20 21:40 <DIR> d----c--- c:\documents and settings\dosadmin
    2009-03-20 21:05 . 2006-12-29 00:31 19,569 --a--c--- c:\windows\[u]0/u00002_.tmp
    2009-03-20 20:08 . 2008-09-10 01:14 1,307,648 --a--c--- c:\windows\system32\msxml6.dll
    2009-03-20 20:08 . 2008-09-10 01:14 1,307,648 --a--c--- c:\windows\system32\dllcache\msxml6.dll
    2009-03-20 20:08 . 2008-04-14 00:09 648,704 --a--c--- c:\windows\system32\dllcache\sprc0C0A.dll
    2009-03-20 20:08 . 2008-04-14 00:09 639,488 --a--c--- c:\windows\system32\dllcache\sprc0816.dll
    2009-03-20 20:08 . 2008-04-14 00:09 322,560 --a--c--- c:\windows\system32\dllcache\sprc0804.dll
    2009-03-20 20:08 . 2008-04-13 22:57 79,872 -----c--- c:\windows\system32\msxml6r.dll
    2009-03-20 20:08 . 2008-04-13 22:57 79,872 --a--c--- c:\windows\system32\dllcache\msxml6r.dll
    2009-03-20 19:56 . 2008-04-13 22:06 144,384 -----c--- c:\windows\system32\drivers\hdaudbus.sys
    2009-03-20 19:56 . 2008-04-14 00:10 10,240 -----c--- c:\windows\system32\drivers\sffp_mmc.sys
    2009-03-20 19:55 . 2006-12-29 00:31 19,569 --a--c--- c:\windows\[u]0/u03321_.tmp
    2009-03-20 14:24 . 2009-04-06 21:40 <DIR> d----c--- c:\documents and settings\ADMIN\Tracing
    2009-03-20 14:09 . 2009-03-21 00:01 <DIR> d----c--- c:\program files\Microsoft Silverlight
    2009-03-20 14:07 . 2009-03-20 14:07 <DIR> d----c--- c:\program files\Microsoft
    2009-03-20 14:06 . 2009-03-20 14:06 <DIR> d----c--- c:\program files\Windows Live SkyDrive
    2009-03-20 14:05 . 2009-03-20 14:08 <DIR> d----c--- c:\program files\Windows Live
    2009-03-20 13:41 . 2009-03-20 13:41 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\Sports Interactive
    2009-03-20 13:39 . 2009-03-20 13:39 <DIR> d----c--- c:\program files\Common Files\Windows Live
    2009-03-20 12:21 . 2009-03-20 12:21 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\DAEMON Tools Pro
    2009-03-20 12:21 . 2009-03-20 12:21 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\DAEMON Tools
    2009-03-20 12:20 . 2009-03-20 12:20 <DIR> d----c--- c:\program files\DAEMON Tools Lite
    2009-03-20 12:20 . 2009-03-20 12:20 <DIR> d----c--- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-03-20 12:15 . 2009-03-20 12:22 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\DAEMON Tools Lite
    2009-03-20 12:15 . 2009-03-20 12:15 717,296 --a------ c:\windows\system32\drivers\sptd.sys
    2009-03-20 12:07 . 2009-03-20 13:26 1,007 --a--c--- c:\windows\oregon.ini
    2009-03-20 11:18 . 2009-04-06 21:29 <DIR> d----c--- c:\program files\Common Files\Adobe
    2009-03-20 10:45 . 2008-03-05 15:56 3,786,760 --a--c--- c:\windows\system32\D3DX9_37.dll
    2009-03-20 10:45 . 2008-03-05 15:56 1,420,824 --a--c--- c:\windows\system32\D3DCompiler_37.dll
    2009-03-20 10:45 . 2007-10-12 15:14 1,374,232 --a--c--- c:\windows\system32\D3DCompiler_36.dll
    2009-03-20 10:45 . 2008-03-05 16:03 479,752 --a--c--- c:\windows\system32\XAudio2_0.dll
    2009-03-20 10:45 . 2008-02-05 23:07 462,864 --a--c--- c:\windows\system32\d3dx10_37.dll
    2009-03-20 10:45 . 2007-10-02 09:56 444,776 --a--c--- c:\windows\system32\d3dx10_36.dll
    2009-03-20 10:45 . 2007-10-22 03:39 267,272 --a--c--- c:\windows\system32\xactengine2_10.dll
    2009-03-20 10:45 . 2008-03-05 16:03 238,088 --a--c--- c:\windows\system32\xactengine3_0.dll
    2009-03-20 10:45 . 2008-03-05 16:00 25,608 --a--c--- c:\windows\system32\X3DAudio1_3.dll
    2009-03-20 10:44 . 2007-10-12 15:14 3,734,536 --a--c--- c:\windows\system32\d3dx9_36.dll
    2009-03-20 10:44 . 2007-07-19 18:14 3,727,720 --a--c--- c:\windows\system32\d3dx9_35.dll
    2009-03-20 10:44 . 2007-05-16 16:45 3,497,832 --a--c--- c:\windows\system32\d3dx9_34.dll
    2009-03-20 10:44 . 2007-07-19 18:14 1,358,192 --a--c--- c:\windows\system32\D3DCompiler_35.dll
    2009-03-20 10:44 . 2007-05-16 16:45 1,124,720 --a--c--- c:\windows\system32\D3DCompiler_34.dll
    2009-03-20 10:44 . 2007-07-19 18:14 444,776 --a--c--- c:\windows\system32\d3dx10_35.dll
    2009-03-20 10:44 . 2007-05-16 16:45 443,752 --a--c--- c:\windows\system32\d3dx10_34.dll
    2009-03-20 10:44 . 2007-07-20 00:57 267,112 --a--c--- c:\windows\system32\xactengine2_9.dll
    2009-03-20 10:44 . 2007-06-20 20:46 266,088 --a--c--- c:\windows\system32\xactengine2_8.dll
    2009-03-20 10:44 . 2007-10-22 03:37 17,928 --a--c--- c:\windows\system32\X3DAudio1_2.dll
    2009-03-20 10:43 . 2007-03-12 16:42 3,495,784 --a--c--- c:\windows\system32\d3dx9_33.dll
    2009-03-20 10:43 . 2006-11-29 13:06 3,426,072 --a--c--- c:\windows\system32\d3dx9_32.dll
    2009-03-20 10:43 . 2007-03-12 16:42 1,123,696 --a--c--- c:\windows\system32\D3DCompiler_33.dll
    2009-03-20 10:43 . 2007-03-15 16:57 443,752 --a--c--- c:\windows\system32\d3dx10_33.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-06 11:28 --------- dc-h--w c:\program files\InstallShield Installation Information
    2009-03-25 11:36 --------- dc----w c:\program files\Common Files\InstallShield
    2009-03-19 20:09 --------- dc----w c:\program files\Common Files\Cerenade Shared
    2009-03-19 05:44 --------- dc----w c:\program files\Symantec
    2009-03-19 05:44 --------- dc----w c:\program files\Common Files\Symantec Shared
    2009-03-19 05:44 --------- dc----w c:\documents and settings\All Users\Application Data\Symantec
    2008-04-14 05:42 60,416 -csha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
    .

    ------- Sigcheck -------

    2008-08-26 09:08 827904 77c192fe56a70d7fa0247ba0a6201c32 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
    2008-12-20 23:56 827904 044e0a4e9fe97c0fb9afe9c89e2a82e6 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
    2004-08-04 00:56 656384 c0823fc5469663ba63e7db88f9919d70 c:\windows\ie7\wininet.dll
    2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB956390-IE7\wininet.dll
    2008-08-26 07:24 826368 ef8eba98145bfa44e80d17a3b3453300 c:\windows\ie7updates\KB961260-IE7\wininet.dll
    2008-12-20 23:15 817152 7b399f2eb048d7f2ce399298dc1c4eeb c:\windows\ServicePackFiles\i386\wininet.dll
    2008-12-20 23:15 826368 a82935d32d0672e8ff4e91ae398e901c c:\windows\SoftwareDistribution\Download\2e4e820fa4f0714d84e95e04fd4b348e\SP2GDR\wininet.dll
    2008-12-20 23:56 827904 044e0a4e9fe97c0fb9afe9c89e2a82e6 c:\windows\SoftwareDistribution\Download\2e4e820fa4f0714d84e95e04fd4b348e\SP2QFE\wininet.dll
    2008-08-26 07:24 826368 ef8eba98145bfa44e80d17a3b3453300 c:\windows\SoftwareDistribution\Download\5d9d48823dca01f9929a959c29f5edc4\SP2GDR\wininet.dll
    2008-08-26 09:08 827904 77c192fe56a70d7fa0247ba0a6201c32 c:\windows\SoftwareDistribution\Download\5d9d48823dca01f9929a959c29f5edc4\SP2QFE\wininet.dll
    2008-10-16 10:37 659456 6f1e4bfd78c4e0d05ff3725d59b72925 c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP2GDR\wininet.dll
    2008-10-16 10:20 667648 93c9d0a216498ee14eb9b26119bb95ee c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP2QFE\wininet.dll
    2008-10-16 01:00 666112 1576318bf08d28cc61d1278114ad8d5b c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP3GDR\wininet.dll
    2008-10-16 01:04 667136 e8fce58a470999350f64c591557f9e42 c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP3QFE\wininet.dll
    2008-04-14 00:12 666112 7a4f775abb2f1c97def3e73afa2faedd c:\windows\SoftwareDistribution\Download\e9500597a78495f397efb821e37bf356\wininet.dll
    2008-12-20 23:15 817152 7b399f2eb048d7f2ce399298dc1c4eeb c:\windows\system32\wininet.dll
    2008-12-20 23:15 826368 a82935d32d0672e8ff4e91ae398e901c c:\windows\system32\dllcache\wininet.dll

    2008-04-14 05:42 975872 561a50497324f378e30f55d09b4e1258 c:\windows\explorer.exe
    2008-04-14 05:42 975872 561a50497324f378e30f55d09b4e1258 c:\windows\ServicePackFiles\i386\explorer.exe
    2008-04-14 00:12 1033728 12896823fb95bfb3dc9b46bcaedc9923 c:\windows\SoftwareDistribution\Download\e9500597a78495f397efb821e37bf356\explorer.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-03-19 2692528]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
    "UberIcon"="g:\vista inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 249856]
    "SystemExplorer"="c:\program files\System Explorer\SystemExplorer.exe" [2008-08-23 1833472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
    "PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
    "PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 204800]
    "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 97792]

    c:\documents and settings\ADMIN\Start Menu\Programs\Startup\
    UberIcon.lnk - g:\vista inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 249856]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"= 1 (0x1)
    "DisableRegistryTools"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoStartMenuMyMusic"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "Btn_MailNews"= 2 (0x2)
    "SpecifyDefaultButtons"= 1 (0x1)
    "Btn_Discussions"= 2 (0x2)
    "Btn_Encoding"= 2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UacDisableNotify"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "d:\\Galaxy Online\\Patcher.exe"=
    "d:\\Galaxy Online\\Launch.exe"=
    "d:\\Galaxy Online\\SC.exe"=
    "c:\\WINDOWS\\system32\\taskmgr.exe"=
    "e:\\n\\Carte graphik.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Documents and Settings\\Famille Toure\\My Documents\\Ares\\Ares.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Documents and Settings\\Famille Toure\\My Documents\\My Music\\Ares\\Ares.exe"=
    "g:\\Vista Inspirat 2\\UberIcon\\UberIcon Manager.exe"=
    "c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
    "c:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe"=
    "e:\\n\\setup_3_1_0_4.exe"=
    "c:\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
    "c:\\WINDOWS\\system32\\WgaTray.exe"=
    "c:\\WINDOWS\\system32\\hkcmd.exe"=
    "c:\\ComboFix\\NirCmd.cfexe"=
    "c:\\DOCUME~1\\ADMIN\\LOCALS~1\\Temp\\dbue.exe"=

    R2 Isecdrv;ISECDRV;c:\windows\system32\drivers\ISECDRV.sys [2005-12-21 20640]
    R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\prgpp.sys --> c:\windows\system32\drivers\prgpp.sys [?]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 289960]
    S3 P100Magma;Precise 100 HAL Driver;c:\windows\system32\drivers\P100Mgma.sys [2005-05-27 49792]
    S3 P100PcSc;Precise PCSC Filter;c:\windows\system32\drivers\P100PcSc.sys [2005-05-27 29568]
    S3 P100SCard;Precise 100 MC SCard FDO Driver;c:\windows\system32\drivers\P100SCrd.sys [2005-05-27 30464]
    S3 P100Usb;Precise 100 USB Driver;c:\windows\system32\drivers\P100Usb.sys [2005-05-27 96384]
    S3 TPM11;NSC Integrated Trusted Platform Module 1.1;c:\windows\system32\drivers\nsctpm11.sys [2005-12-19 14336]

    --- Other Services/Drivers In Memory ---

    *Deregistered* - mchInjDrv

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}]
    \Shell\AutoRun\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe
    \Shell\open\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b19b8ac-2185-11de-8244-000802aa3cfa}]
    \Shell\AutoRun\command - I:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}]
    \sHell\AutOpLay\cOMmaNd - J:\mmiim.pif
    \sHell\AutoRun\command - J:\mmiim.pif
    \sHell\ExPlore\CommAND - J:\mmiim.pif
    \sHell\open\Command - J:\mmiim.pif

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
    rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\wmactedp.inf,PerUserStub
    .
    - - - - ORPHANS REMOVED - - - -

    Notify-NavLogon - (no file)

    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyOverride = <local>
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    Trusted Zone: state.gov\msie.irm
    Trusted Zone: state.gov\msie.irm
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {A52FB87E-8BF5-46A2-8380-F75FA604AE4F} - hxxp://eforms.a.state.gov/filler/CerFillerInstall.cab
    FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\yl3jy2sn.default\
    FF - plugin: c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\yl3jy2sn.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-09 21:33:29
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\c:\docume~1\ADMIN\LOCALS~1\Temp\mc21.tmp"
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Internet Download Manager\IEMonitor.exe
    c:\docume~1\ADMIN\LOCALS~1\Temp\dbue.exe
    .
    **************************************************************************
    .
    Completion time: 2009-04-09 21:40:30 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-04-09 21:40:25

    Pre-Run: 3,310,505,984 bytes free
    Post-Run: 3,376,762,880 bytes free

    WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

    355 --- E O F --- 2009-04-01 17:10:09

    Et hijackthis ne se lance pas quand je clik dessus donc impossible de refaire le scan
    0
  7. Bassboy Messages postés 156 Statut Membre 2
     
    UP!!
    0
  8. Bassboy Messages postés 156 Statut Membre 2
     
    Pendant tous les tests j'ai aussi un message Windows Drive not ready avec une suite en Exception processing .... avec des choix cancel,try again et continue( le try again marche pas!!)
    0
  9. Bassboy Messages postés 156 Statut Membre 2
     
    L'exe de spybot est aussi supprime a chaque nouvelle installation par je ne sais quel moyen!!
    0
  10. Bassboy Messages postés 156 Statut Membre 2
     
    Svp une idee n'importe quoi, j'ai un texte a rendre pour demain matin et je voudrais eviter que demain a mon reveil plus rien ne marche comme ca m'est deja arrive, help.
    0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    -> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .

    --> Choisis l'option 1 (recherche)

    --> Poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
    1. Bassboy Messages postés 156 Statut Membre 2
       
      Je crois que le virus en question se trouvait sur le ipod qu'un ami m'avait donne pour que je lui passe de la musique mais je ne l'ai plus et tje n'ai pas d'autres sources externes de donnees.
      0
  12. Bassboy Messages postés 156 Statut Membre 2
     
    Stp kevin !!!
    0
  13. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Ben si ta pas son Ipod fait sans ...
    0
  14. Bassboy Messages postés 156 Statut Membre 2
     
    Voici le log encore merci !!

    ############################## [ UsbFix V3.005 ]

    # User : ADMIN (Users) # DKR-
    # Update on 08/04/09 by C_XX & Chiquitine29
    # Start at: 11:53:35 PM | 4/9/2009

    # Intel(R) Pentium(R) 4 CPU 2.00GHz
    # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled

    # A:\ # 3 1/2 Inch Floppy Drive
    # C:\ # Local Fixed Disk # 9.65 Go (2.51 Go free) # NTFS
    # D:\ # Local Fixed Disk # 11.72 Go (2.77 Go free) [Multi] # NTFS
    # E:\ # Local Fixed Disk # 6.92 Go (1.56 Go free) [SAVES] # NTFS
    # F:\ # CD-ROM Disc
    # G:\ # Local Fixed Disk # 27.61 Go (16.01 Go free) [Grabage] # NTFS
    # H:\ # CD-ROM Disc
    # I:\ # CD-ROM Disc

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\DOCUME~1\ADMIN\LOCALS~1\Temp\dbue.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\VideoLAN\VLC\vlc.exe
    C:\WINDOWS\explorer.exe
    G:\zapSetup_fr.exe
    C:\Documents and Settings\ADMIN\Local Settings\Temporary Internet Files\Content.IE5\CHB29KME\zapSetup_80_298_004_fr[1].exe
    C:\Program Files\internet explorer\iexplore.exe
    E:\n\avg_free_stf_eu_85_278a1439.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\DOCUME~1\ADMIN\LOCALS~1\Temp\7zS4E.tmp\avgsetup.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: UnlockerAssistant=C:\Program Files\Unlocker\UnlockerAssistant.exe
    HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
    HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    HKCU_Run: UberIcon="G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
    HKCU_Run: SystemExplorer="C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
    HKCU_System: "DisableTaskMgr"=dword:00000001
    HKCU_System: "DisableRegistryTools"=dword:00000001
    HKLM_System: "DisableRegistryTools"=dword:00000000
    HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000143
    HKCU_plorer: "NoDriveAutoRun"=dword:03ffffff
    HKCU_plorer: "NoDrives"=dword:00000000
    HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
    HKLM_plorer: "NoDriveTypeAutoRun"=dword:00000143
    HKLM_plorer: "NoDriveAutoRun"=dword:03ffffff
    HKLM_plorer: "NoDrives"=dword:00000000

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoint2 ]

    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\open\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b19b8ac-2185-11de-8244-000802aa3cfa}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\AutoRun\command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\explore\Command
    Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.005 ! ]
    0
  15. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra , laisse travailler l outil.

    # NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec ton bureau .
    0
  16. Bassboy Messages postés 156 Statut Membre 2
     
    Voici le second log

    ############################## [ UsbFix V3.005 ]

    # User : ADMIN (Users) # DKR-
    # Update on 08/04/09 by C_XX & Chiquitine29
    # Start at: 12:28:45 AM | 4/10/2009

    # Intel(R) Pentium(R) 4 CPU 2.00GHz
    # Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled

    # A:\ # 3 1/2 Inch Floppy Drive
    # C:\ # Local Fixed Disk # 9.65 Go (2.96 Go free) # NTFS
    # D:\ # Local Fixed Disk # 11.72 Go (2.77 Go free) [Multi] # NTFS
    # E:\ # Local Fixed Disk # 6.92 Go (1.56 Go free) [SAVES] # NTFS
    # F:\ # CD-ROM Disc
    # G:\ # Local Fixed Disk # 27.61 Go (16.01 Go free) [Grabage] # NTFS
    # H:\ # CD-ROM Disc
    # I:\ # CD-ROM Disc

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoint2 ]

    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\open\Command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7b19b8ac-2185-11de-8244-000802aa3cfa}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\AutoRun\command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\explore\Command
    Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\open\Command

    ################## [ Listing des fichiers présent ]

    C:\AUTOEXEC.BAT
    C:\NTDETECT.COM
    C:\pv.exe
    C:\boot.ini
    G:\antivir_workstation_winu_fr_h.exe
    G:\ComboFix.exe
    G:\spywareblastersetup41.exe
    G:\systemexplorersetup.exe
    G:\total-uninstall_total_uninstall_2.35_francais_10903.exe
    G:\unlocker1.8.7.exe
    G:\UsbFix.exe
    G:\zapSetup_fr.exe

    ################## [ ! Fin du rapport # UsbFix V3.005 ! ]
    0
  17. Bassboy Messages postés 156 Statut Membre 2
     
    Est ce normal que mes programmes au demarrage ne soient plus au demarrage oO??
    0
  18. Bassboy Messages postés 156 Statut Membre 2
     
    Kevin est alle se couche :(
    0
  19. Bassboy Messages postés 156 Statut Membre 2
     
    spyware terminator me dit que le virus est dans le dossier temp, dossier tout simplement intouchable pour je ne sais quel obscur raison!!
    0
  20. Bassboy Messages postés 156 Statut Membre 2
     
    Enfin j'ai le nom de la bete il s'agit du trojan downloader small agoy mais a peine l'-ai je supprime a l'aide de spyware terminator que ce dernier me le signale dans 5 nouveaux emplacements comme si le virus avait couru se terrer ailleurs oO!!!
    0
  21. Bassboy Messages postés 156 Statut Membre 2
     
    Alors aucune idee???
    0
  • 1
  • 2
  • 3