Sujet Précédent Sujet Suivant

Malwaring intempestif

Résolu
Bassboy Messages postés 156 Statut Membre -  
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voila je viens de resubir l'attaque d'un virus que je croyais avoir elimine j'ai nomme Heur ce cher malware me desactive mon task manager et coupe carrement mon anti-virus, ce dernier ne peut plus etre installe et je ne peux plus lancer ni hijackthis,ni ccleaner,ni spybot( ki avant de mourir m'a parle d'un certain zlock.uc), d'apres system explorer le processus pirate se loge dans mon dossier temp mais ce dernier ne peut simplement pas etre coupe!!!

52 réponses

Réponse 1 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Malwarebyte ne detecte rien et merci encore d m'aider!!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by ADMIN at 2009-04-09 20:50:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (33%) free of 10 GB
Total RAM: 503 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:39:37 AM, on 3/20/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ADMIN\Desktop\Hijack\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Department of State (XP-1.5)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://dakar.state.gov
O15 - Trusted Zone: http://msie.irm.state.gov
O15 - Trusted Zone: http://msie.irm.state.gov (HKLM)
O16 - DPF: {A52FB87E-8BF5-46A2-8380-F75FA604AE4F} (CerFillerInstall Control) - http://eforms.a.state.gov/filler/CerFillerInstall.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
0
Réponse 3 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Avg ne se lance plus je trouve donc etrange qu'il soit dans la liste des programmes en cours et aussi le processus inconnu dont je parlais et ki se trouve dans le dossier Temp n'apparait pas au scan!!!
0
Réponse 4 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Voici le rapport ce combofix
ComboFix 09-04-04.01 - ADMIN 2009-04-09 21:27:40.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.503.298 [GMT 0:00]
Running from: G:\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_005960_.tmp.dll
c:\windows\system32\_005961_.tmp.dll
c:\windows\system32\_005962_.tmp.dll
c:\windows\system32\_005963_.tmp.dll
c:\windows\system32\_005970_.tmp.dll
c:\windows\system32\_005971_.tmp.dll
c:\windows\system32\_005972_.tmp.dll
c:\windows\system32\_005973_.tmp.dll
c:\windows\system32\_005975_.tmp.dll
c:\windows\system32\_005976_.tmp.dll
c:\windows\system32\_005979_.tmp.dll
c:\windows\system32\_005980_.tmp.dll
c:\windows\system32\_005983_.tmp.dll
c:\windows\system32\_005984_.tmp.dll
c:\windows\system32\_005986_.tmp.dll
c:\windows\system32\_005989_.tmp.dll
c:\windows\system32\_005990_.tmp.dll
c:\windows\system32\_005995_.tmp.dll
c:\windows\system32\_005997_.tmp.dll
c:\windows\system32\_005998_.tmp.dll
c:\windows\system32\_005999_.tmp.dll
c:\windows\system32\_006000_.tmp.dll
c:\windows\system32\_006002_.tmp.dll
c:\windows\system32\_006003_.tmp.dll
c:\windows\system32\_006004_.tmp.dll
c:\windows\system32\_006005_.tmp.dll
c:\windows\system32\_006006_.tmp.dll
c:\windows\system32\_006009_.tmp.dll
c:\windows\system32\_006010_.tmp.dll
c:\windows\system32\_006011_.tmp.dll
c:\windows\system32\_006012_.tmp.dll
c:\windows\system32\_006013_.tmp.dll
c:\windows\system32\_006018_.tmp.dll
c:\windows\system32\_006020_.tmp.dll
c:\windows\system32\_006021_.tmp.dll

.
((((((((((((((((((((((((( Files Created from 2009-03-09 to 2009-04-09 )))))))))))))))))))))))))))))))
.

2009-04-09 20:50 . 2009-04-09 20:55 <DIR> d----c--- C:\rsit
2009-04-09 20:02 . 2009-04-09 20:02 <DIR> d----c--- c:\program files\System Explorer
2009-04-09 20:02 . 2009-04-09 20:04 <DIR> d----c--- c:\documents and settings\All Users\Application Data\SystemExplorer
2009-04-09 15:52 . 2009-04-09 15:52 <DIR> d----c--- C:\Spybot - Search & Destroy
2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DKC028~3
2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DK3D00~3
2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DK24D0~3
2009-04-09 15:35 . 2009-04-09 15:35 262,144 --a------ c:\documents and settings\DK2491~3
2009-04-09 15:33 . 2009-04-09 15:36 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2009-04-09 15:33 . 2009-04-06 15:32 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-09 15:33 . 2009-04-06 15:32 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys
2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DKC028~2
2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DK3D00~2
2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DK24D0~2
2009-04-09 15:30 . 2009-04-09 15:32 8,192 --a--c--- c:\documents and settings\DK2491~2
2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DKC028~1
2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DK3D00~1
2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DK24D0~1
2009-04-09 15:03 . 2009-04-09 15:13 8,192 --a--c--- c:\documents and settings\DK2491~1
2009-04-06 20:18 . 2005-05-08 16:56 55,808 --a--c--- c:\windows\system32\zlib1.dll
2009-04-06 20:18 . 1998-11-12 12:06 48,128 --a--c--- c:\windows\system32\WNASPI32.DLL
2009-04-02 15:10 . 2009-04-02 15:10 <DIR> d----c--- c:\documents and settings\Famille Toure\Application Data\dvdcss
2009-04-01 12:07 . 2009-04-01 18:02 <DIR> d----c--- c:\program files\DkZ Studio
2009-04-01 03:25 . 2009-01-09 19:19 1,089,593 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-04-01 00:09 . 2009-04-01 00:09 <DIR> d----c--- c:\windows\system32\XPSViewer
2009-04-01 00:09 . 2009-04-01 00:09 <DIR> d----c--- c:\program files\MSBuild
2009-04-01 00:08 . 2009-04-01 00:08 <DIR> d----c--- c:\program files\Reference Assemblies
2009-04-01 00:07 . 2008-07-06 12:06 1,676,288 -----c--- c:\windows\system32\xpssvcs.dll
2009-04-01 00:07 . 2008-07-06 12:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-04-01 00:07 . 2008-07-06 10:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-01 00:07 . 2008-07-06 12:06 575,488 -----c--- c:\windows\system32\xpsshhdr.dll
2009-04-01 00:07 . 2008-07-06 12:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-01 00:07 . 2008-07-06 12:06 117,760 -----c--- c:\windows\system32\prntvpt.dll
2009-04-01 00:07 . 2008-07-06 12:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-31 15:40 . 2009-03-31 15:40 3,153,920 --a--c--- c:\windows\system32\secsetup.sdb
2009-03-31 11:25 . 2009-03-31 11:25 <DIR> d----c--- c:\windows\Patch Darluok
2009-03-31 11:25 . 2009-03-31 11:25 <DIR> d----c--- c:\documents and settings\All Users\Menu Démarrer
2009-03-24 13:12 . 2009-03-24 14:29 <DIR> d----c--- c:\program files\Unlocker
2009-03-23 20:57 . 2009-01-22 20:57 32 -ra--c--- c:\documents and settings\All Users\hash.dat
2009-03-23 20:12 . 2009-03-23 20:12 <DIR> d----c--- c:\windows\Sun
2009-03-23 20:12 . 2009-03-23 21:58 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\bang
2009-03-23 19:51 . 2009-03-09 05:19 410,984 --a--c--- c:\windows\system32\deploytk.dll
2009-03-23 19:51 . 2009-03-09 02:53 73,728 --a--c--- c:\windows\system32\javacpl.cpl
2009-03-23 19:50 . 2009-04-05 08:15 <DIR> d----c--- c:\program files\Java
2009-03-23 13:28 . 2009-04-02 15:18 <DIR> d----c--- c:\documents and settings\Famille Toure\Application Data\vlc
2009-03-22 11:32 . 2009-03-22 11:32 754 --a--c--- c:\windows\WORDPAD.INI
2009-03-22 10:04 . 2009-03-21 04:36 24,236 --a--c--- c:\windows\system\YUF_____.TTF
2009-03-22 10:04 . 2009-03-21 04:36 1,316 --a--c--- c:\windows\system\YUF_____.FOT
2009-03-22 10:04 . 2009-03-22 11:35 472 --a--c--- c:\windows\YUKON.INI
2009-03-22 10:03 . 2009-03-19 22:44 518 --a--c--- c:\windows\WIN.YKN
2009-03-22 10:03 . 2009-03-19 22:44 518 --a--c--- c:\windows\WIN.EXM
2009-03-22 02:02 . 2008-04-14 05:42 159,232 --a--c--- c:\windows\system32\ptpusd.dll
2009-03-22 02:02 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\drivers\usbscan.sys
2009-03-22 02:02 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-03-22 02:02 . 2001-08-17 22:36 5,632 --a--c--- c:\windows\system32\ptpusb.dll
2009-03-22 01:25 . 2009-04-09 13:15 <DIR> d----c--- c:\documents and settings\Famille Toure\Tracing
2009-03-22 01:04 . 2009-04-05 17:57 <DIR> d----c--- c:\documents and settings\Famille Toure
2009-03-21 15:08 . 2002-05-08 09:09 274,432 --a--c--- c:\windows\TLCUninstall.exe
2009-03-21 15:07 . 2009-03-21 15:07 0 --a--c--- c:\windows\SETUP32.INI
2009-03-21 14:22 . 2009-03-21 14:22 <DIR> d----c--- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-03-21 09:27 . 2008-10-16 14:06 268,648 --a--c--- c:\windows\system32\mucltui.dll
2009-03-21 09:27 . 2008-10-16 14:06 27,496 --a--c--- c:\windows\system32\mucltui.dll.mui
2009-03-21 00:19 . 2005-06-21 16:49 57,801 --a--c--- c:\windows\system32\igfx.hlp
2009-03-21 00:01 . 2005-06-21 16:43 163,840 --a------ c:\windows\system32\igfxres.dll
2009-03-20 22:47 . 2009-03-20 22:47 <DIR> d----c--- c:\program files\ma-config.com
2009-03-20 22:47 . 2009-03-20 22:47 <DIR> d----c--- c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-20 22:21 . 2009-03-20 22:21 <DIR> d----c--- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-03-20 22:06 . 2008-12-20 23:15 1,799,680 --a--c--- c:\windows\system32\nsd7D.tmp
2009-03-20 22:06 . 2008-04-14 05:41 402,944 --a--c--- c:\windows\system32\nsx85.tmp
2009-03-20 22:06 . 2001-11-13 09:13 280,576 --a--c--- c:\windows\system32\nsz7F.tmp
2009-03-20 22:06 . 2001-11-13 09:13 280,576 --a--c--- c:\windows\system32\dllcache\nsp7E.tmp
2009-03-20 22:06 . 2008-04-14 05:41 159,744 --a--c--- c:\windows\system32\nsw7B.tmp
2009-03-20 22:06 . 2008-04-14 05:42 123,392 --a--c--- c:\windows\system32\nsf81.tmp
2009-03-20 22:06 . 2008-04-14 05:42 70,144 --a--c--- c:\windows\system32\nsw83.tmp
2009-03-20 22:04 . 2009-03-20 22:11 3,934 --a--c--- c:\windows\BricoPackFoldersDelete.cmd
2009-03-20 21:40 . 2009-03-20 21:40 <DIR> d----c--- c:\documents and settings\dosadmin
2009-03-20 21:05 . 2006-12-29 00:31 19,569 --a--c--- c:\windows\[u]0/u00002_.tmp
2009-03-20 20:08 . 2008-09-10 01:14 1,307,648 --a--c--- c:\windows\system32\msxml6.dll
2009-03-20 20:08 . 2008-09-10 01:14 1,307,648 --a--c--- c:\windows\system32\dllcache\msxml6.dll
2009-03-20 20:08 . 2008-04-14 00:09 648,704 --a--c--- c:\windows\system32\dllcache\sprc0C0A.dll
2009-03-20 20:08 . 2008-04-14 00:09 639,488 --a--c--- c:\windows\system32\dllcache\sprc0816.dll
2009-03-20 20:08 . 2008-04-14 00:09 322,560 --a--c--- c:\windows\system32\dllcache\sprc0804.dll
2009-03-20 20:08 . 2008-04-13 22:57 79,872 -----c--- c:\windows\system32\msxml6r.dll
2009-03-20 20:08 . 2008-04-13 22:57 79,872 --a--c--- c:\windows\system32\dllcache\msxml6r.dll
2009-03-20 19:56 . 2008-04-13 22:06 144,384 -----c--- c:\windows\system32\drivers\hdaudbus.sys
2009-03-20 19:56 . 2008-04-14 00:10 10,240 -----c--- c:\windows\system32\drivers\sffp_mmc.sys
2009-03-20 19:55 . 2006-12-29 00:31 19,569 --a--c--- c:\windows\[u]0/u03321_.tmp
2009-03-20 14:24 . 2009-04-06 21:40 <DIR> d----c--- c:\documents and settings\ADMIN\Tracing
2009-03-20 14:09 . 2009-03-21 00:01 <DIR> d----c--- c:\program files\Microsoft Silverlight
2009-03-20 14:07 . 2009-03-20 14:07 <DIR> d----c--- c:\program files\Microsoft
2009-03-20 14:06 . 2009-03-20 14:06 <DIR> d----c--- c:\program files\Windows Live SkyDrive
2009-03-20 14:05 . 2009-03-20 14:08 <DIR> d----c--- c:\program files\Windows Live
2009-03-20 13:41 . 2009-03-20 13:41 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\Sports Interactive
2009-03-20 13:39 . 2009-03-20 13:39 <DIR> d----c--- c:\program files\Common Files\Windows Live
2009-03-20 12:21 . 2009-03-20 12:21 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\DAEMON Tools Pro
2009-03-20 12:21 . 2009-03-20 12:21 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\DAEMON Tools
2009-03-20 12:20 . 2009-03-20 12:20 <DIR> d----c--- c:\program files\DAEMON Tools Lite
2009-03-20 12:20 . 2009-03-20 12:20 <DIR> d----c--- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-03-20 12:15 . 2009-03-20 12:22 <DIR> d----c--- c:\documents and settings\ADMIN\Application Data\DAEMON Tools Lite
2009-03-20 12:15 . 2009-03-20 12:15 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-20 12:07 . 2009-03-20 13:26 1,007 --a--c--- c:\windows\oregon.ini
2009-03-20 11:18 . 2009-04-06 21:29 <DIR> d----c--- c:\program files\Common Files\Adobe
2009-03-20 10:45 . 2008-03-05 15:56 3,786,760 --a--c--- c:\windows\system32\D3DX9_37.dll
2009-03-20 10:45 . 2008-03-05 15:56 1,420,824 --a--c--- c:\windows\system32\D3DCompiler_37.dll
2009-03-20 10:45 . 2007-10-12 15:14 1,374,232 --a--c--- c:\windows\system32\D3DCompiler_36.dll
2009-03-20 10:45 . 2008-03-05 16:03 479,752 --a--c--- c:\windows\system32\XAudio2_0.dll
2009-03-20 10:45 . 2008-02-05 23:07 462,864 --a--c--- c:\windows\system32\d3dx10_37.dll
2009-03-20 10:45 . 2007-10-02 09:56 444,776 --a--c--- c:\windows\system32\d3dx10_36.dll
2009-03-20 10:45 . 2007-10-22 03:39 267,272 --a--c--- c:\windows\system32\xactengine2_10.dll
2009-03-20 10:45 . 2008-03-05 16:03 238,088 --a--c--- c:\windows\system32\xactengine3_0.dll
2009-03-20 10:45 . 2008-03-05 16:00 25,608 --a--c--- c:\windows\system32\X3DAudio1_3.dll
2009-03-20 10:44 . 2007-10-12 15:14 3,734,536 --a--c--- c:\windows\system32\d3dx9_36.dll
2009-03-20 10:44 . 2007-07-19 18:14 3,727,720 --a--c--- c:\windows\system32\d3dx9_35.dll
2009-03-20 10:44 . 2007-05-16 16:45 3,497,832 --a--c--- c:\windows\system32\d3dx9_34.dll
2009-03-20 10:44 . 2007-07-19 18:14 1,358,192 --a--c--- c:\windows\system32\D3DCompiler_35.dll
2009-03-20 10:44 . 2007-05-16 16:45 1,124,720 --a--c--- c:\windows\system32\D3DCompiler_34.dll
2009-03-20 10:44 . 2007-07-19 18:14 444,776 --a--c--- c:\windows\system32\d3dx10_35.dll
2009-03-20 10:44 . 2007-05-16 16:45 443,752 --a--c--- c:\windows\system32\d3dx10_34.dll
2009-03-20 10:44 . 2007-07-20 00:57 267,112 --a--c--- c:\windows\system32\xactengine2_9.dll
2009-03-20 10:44 . 2007-06-20 20:46 266,088 --a--c--- c:\windows\system32\xactengine2_8.dll
2009-03-20 10:44 . 2007-10-22 03:37 17,928 --a--c--- c:\windows\system32\X3DAudio1_2.dll
2009-03-20 10:43 . 2007-03-12 16:42 3,495,784 --a--c--- c:\windows\system32\d3dx9_33.dll
2009-03-20 10:43 . 2006-11-29 13:06 3,426,072 --a--c--- c:\windows\system32\d3dx9_32.dll
2009-03-20 10:43 . 2007-03-12 16:42 1,123,696 --a--c--- c:\windows\system32\D3DCompiler_33.dll
2009-03-20 10:43 . 2007-03-15 16:57 443,752 --a--c--- c:\windows\system32\d3dx10_33.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 11:28 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-03-25 11:36 --------- dc----w c:\program files\Common Files\InstallShield
2009-03-19 20:09 --------- dc----w c:\program files\Common Files\Cerenade Shared
2009-03-19 05:44 --------- dc----w c:\program files\Symantec
2009-03-19 05:44 --------- dc----w c:\program files\Common Files\Symantec Shared
2009-03-19 05:44 --------- dc----w c:\documents and settings\All Users\Application Data\Symantec
2008-04-14 05:42 60,416 -csha-w c:\windows\BricoPacks\SysFiles\80_msimn.exe
.

------- Sigcheck -------

2008-08-26 09:08 827904 77c192fe56a70d7fa0247ba0a6201c32 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
2008-12-20 23:56 827904 044e0a4e9fe97c0fb9afe9c89e2a82e6 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
2004-08-04 00:56 656384 c0823fc5469663ba63e7db88f9919d70 c:\windows\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 c:\windows\ie7updates\KB956390-IE7\wininet.dll
2008-08-26 07:24 826368 ef8eba98145bfa44e80d17a3b3453300 c:\windows\ie7updates\KB961260-IE7\wininet.dll
2008-12-20 23:15 817152 7b399f2eb048d7f2ce399298dc1c4eeb c:\windows\ServicePackFiles\i386\wininet.dll
2008-12-20 23:15 826368 a82935d32d0672e8ff4e91ae398e901c c:\windows\SoftwareDistribution\Download\2e4e820fa4f0714d84e95e04fd4b348e\SP2GDR\wininet.dll
2008-12-20 23:56 827904 044e0a4e9fe97c0fb9afe9c89e2a82e6 c:\windows\SoftwareDistribution\Download\2e4e820fa4f0714d84e95e04fd4b348e\SP2QFE\wininet.dll
2008-08-26 07:24 826368 ef8eba98145bfa44e80d17a3b3453300 c:\windows\SoftwareDistribution\Download\5d9d48823dca01f9929a959c29f5edc4\SP2GDR\wininet.dll
2008-08-26 09:08 827904 77c192fe56a70d7fa0247ba0a6201c32 c:\windows\SoftwareDistribution\Download\5d9d48823dca01f9929a959c29f5edc4\SP2QFE\wininet.dll
2008-10-16 10:37 659456 6f1e4bfd78c4e0d05ff3725d59b72925 c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP2GDR\wininet.dll
2008-10-16 10:20 667648 93c9d0a216498ee14eb9b26119bb95ee c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP2QFE\wininet.dll
2008-10-16 01:00 666112 1576318bf08d28cc61d1278114ad8d5b c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP3GDR\wininet.dll
2008-10-16 01:04 667136 e8fce58a470999350f64c591557f9e42 c:\windows\SoftwareDistribution\Download\7bc58354ca50aa200544caaef7677c8a\SP3QFE\wininet.dll
2008-04-14 00:12 666112 7a4f775abb2f1c97def3e73afa2faedd c:\windows\SoftwareDistribution\Download\e9500597a78495f397efb821e37bf356\wininet.dll
2008-12-20 23:15 817152 7b399f2eb048d7f2ce399298dc1c4eeb c:\windows\system32\wininet.dll
2008-12-20 23:15 826368 a82935d32d0672e8ff4e91ae398e901c c:\windows\system32\dllcache\wininet.dll

2008-04-14 05:42 975872 561a50497324f378e30f55d09b4e1258 c:\windows\explorer.exe
2008-04-14 05:42 975872 561a50497324f378e30f55d09b4e1258 c:\windows\ServicePackFiles\i386\explorer.exe
2008-04-14 00:12 1033728 12896823fb95bfb3dc9b46bcaedc9923 c:\windows\SoftwareDistribution\Download\e9500597a78495f397efb821e37bf356\explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-03-19 2692528]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"UberIcon"="g:\vista inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 249856]
"SystemExplorer"="c:\program files\System Explorer\SystemExplorer.exe" [2008-08-23 1833472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2002-08-28 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 204800]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 105328]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 97792]

c:\documents and settings\ADMIN\Start Menu\Programs\Startup\
UberIcon.lnk - g:\vista inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 249856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStartMenuMyMusic"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"Btn_MailNews"= 2 (0x2)
"SpecifyDefaultButtons"= 1 (0x1)
"Btn_Discussions"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Galaxy Online\\Patcher.exe"=
"d:\\Galaxy Online\\Launch.exe"=
"d:\\Galaxy Online\\SC.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"e:\\n\\Carte graphik.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Famille Toure\\My Documents\\Ares\\Ares.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\Famille Toure\\My Documents\\My Music\\Ares\\Ares.exe"=
"g:\\Vista Inspirat 2\\UberIcon\\UberIcon Manager.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe"=
"e:\\n\\setup_3_1_0_4.exe"=
"c:\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\DOCUME~1\\ADMIN\\LOCALS~1\\Temp\\dbue.exe"=

R2 Isecdrv;ISECDRV;c:\windows\system32\drivers\ISECDRV.sys [2005-12-21 20640]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\prgpp.sys --> c:\windows\system32\drivers\prgpp.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-03-15 289960]
S3 P100Magma;Precise 100 HAL Driver;c:\windows\system32\drivers\P100Mgma.sys [2005-05-27 49792]
S3 P100PcSc;Precise PCSC Filter;c:\windows\system32\drivers\P100PcSc.sys [2005-05-27 29568]
S3 P100SCard;Precise 100 MC SCard FDO Driver;c:\windows\system32\drivers\P100SCrd.sys [2005-05-27 30464]
S3 P100Usb;Precise 100 USB Driver;c:\windows\system32\drivers\P100Usb.sys [2005-05-27 96384]
S3 TPM11;NSC Integrated Trusted Platform Module 1.1;c:\windows\system32\drivers\nsctpm11.sys [2005-12-19 14336]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}]
\Shell\AutoRun\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe
\Shell\open\command - f:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b19b8ac-2185-11de-8244-000802aa3cfa}]
\Shell\AutoRun\command - I:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}]
\sHell\AutOpLay\cOMmaNd - J:\mmiim.pif
\sHell\AutoRun\command - J:\mmiim.pif
\sHell\ExPlore\CommAND - J:\mmiim.pif
\sHell\open\Command - J:\mmiim.pif

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\wmactedp.inf,PerUserStub
.
- - - - ORPHANS REMOVED - - - -

Notify-NavLogon - (no file)

.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
Trusted Zone: state.gov\msie.irm
Trusted Zone: state.gov\msie.irm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {A52FB87E-8BF5-46A2-8380-F75FA604AE4F} - hxxp://eforms.a.state.gov/filler/CerFillerInstall.cab
FF - ProfilePath - c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\yl3jy2sn.default\
FF - plugin: c:\documents and settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\yl3jy2sn.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 21:33:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\ADMIN\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\docume~1\ADMIN\LOCALS~1\Temp\dbue.exe
.
**************************************************************************
.
Completion time: 2009-04-09 21:40:30 - machine was rebooted
ComboFix-quarantined-files.txt 2009-04-09 21:40:25

Pre-Run: 3,310,505,984 bytes free
Post-Run: 3,376,762,880 bytes free

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

355 --- E O F --- 2009-04-01 17:10:09

Et hijackthis ne se lance pas quand je clik dessus donc impossible de refaire le scan
0
Réponse 6 / 52
Bassboy Messages postés 156 Statut Membre 2
 
UP!!
0
Réponse 7 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Pendant tous les tests j'ai aussi un message Windows Drive not ready avec une suite en Exception processing .... avec des choix cancel,try again et continue( le try again marche pas!!)
0
Réponse 8 / 52
Bassboy Messages postés 156 Statut Membre 2
 
L'exe de spybot est aussi supprime a chaque nouvelle installation par je ne sais quel moyen!!
0
Réponse 9 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Svp une idee n'importe quoi, j'ai un texte a rendre pour demain matin et je voudrais eviter que demain a mon reveil plus rien ne marche comme ca m'est deja arrive, help.
0
Réponse 10 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
-> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .

--> Choisis l'option 1 (recherche)

--> Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Bassboy Messages postés 156 Statut Membre 2
 
Je crois que le virus en question se trouvait sur le ipod qu'un ami m'avait donne pour que je lui passe de la musique mais je ne l'ai plus et tje n'ai pas d'autres sources externes de donnees.
0
Réponse 11 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Stp kevin !!!
0
Réponse 12 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Ben si ta pas son Ipod fait sans ...
0
Réponse 13 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Voici le log encore merci !!

############################## [ UsbFix V3.005 ]

# User : ADMIN (Users) # DKR-
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 11:53:35 PM | 4/9/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # 3 1/2 Inch Floppy Drive
# C:\ # Local Fixed Disk # 9.65 Go (2.51 Go free) # NTFS
# D:\ # Local Fixed Disk # 11.72 Go (2.77 Go free) [Multi] # NTFS
# E:\ # Local Fixed Disk # 6.92 Go (1.56 Go free) [SAVES] # NTFS
# F:\ # CD-ROM Disc
# G:\ # Local Fixed Disk # 27.61 Go (16.01 Go free) [Grabage] # NTFS
# H:\ # CD-ROM Disc
# I:\ # CD-ROM Disc

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\DOCUME~1\ADMIN\LOCALS~1\Temp\dbue.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\explorer.exe
G:\zapSetup_fr.exe
C:\Documents and Settings\ADMIN\Local Settings\Temporary Internet Files\Content.IE5\CHB29KME\zapSetup_80_298_004_fr[1].exe
C:\Program Files\internet explorer\iexplore.exe
E:\n\avg_free_stf_eu_85_278a1439.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\ADMIN\LOCALS~1\Temp\7zS4E.tmp\avgsetup.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: PHIME2002ASync=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: UnlockerAssistant=C:\Program Files\Unlocker\UnlockerAssistant.exe
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: UberIcon="G:\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
HKCU_Run: SystemExplorer="C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
HKCU_System: "DisableTaskMgr"=dword:00000001
HKCU_System: "DisableRegistryTools"=dword:00000001
HKLM_System: "DisableRegistryTools"=dword:00000000
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000143
HKCU_plorer: "NoDriveAutoRun"=dword:03ffffff
HKCU_plorer: "NoDrives"=dword:00000000
HKLM_plorer: "HonorAutoRunSetting"=dword:00000001
HKLM_plorer: "NoDriveTypeAutoRun"=dword:00000143
HKLM_plorer: "NoDriveAutoRun"=dword:03ffffff
HKLM_plorer: "NoDrives"=dword:00000000

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b19b8ac-2185-11de-8244-000802aa3cfa}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.005 ! ]
0
Réponse 14 / 52
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra , laisse travailler l outil.

# NB: Pour ceux qui on vista Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisir éxécuter en tant qu'administrateur .

# Ensuite post le rapport UsbFix.txt qui apparaitra avec ton bureau .
0
Réponse 15 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Voici le second log

############################## [ UsbFix V3.005 ]

# User : ADMIN (Users) # DKR-
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 12:28:45 AM | 4/10/2009

# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # 3 1/2 Inch Floppy Drive
# C:\ # Local Fixed Disk # 9.65 Go (2.96 Go free) # NTFS
# D:\ # Local Fixed Disk # 11.72 Go (2.77 Go free) [Multi] # NTFS
# E:\ # Local Fixed Disk # 6.92 Go (1.56 Go free) [SAVES] # NTFS
# F:\ # CD-ROM Disc
# G:\ # Local Fixed Disk # 27.61 Go (16.01 Go free) [Grabage] # NTFS
# H:\ # CD-ROM Disc
# I:\ # CD-ROM Disc

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ec3f6e6-1400-11de-b44b-000802aa3cfa}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7b19b8ac-2185-11de-8244-000802aa3cfa}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc140e2f-2443-11de-824e-000802aa3cfa}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\pv.exe
C:\boot.ini
G:\antivir_workstation_winu_fr_h.exe
G:\ComboFix.exe
G:\spywareblastersetup41.exe
G:\systemexplorersetup.exe
G:\total-uninstall_total_uninstall_2.35_francais_10903.exe
G:\unlocker1.8.7.exe
G:\UsbFix.exe
G:\zapSetup_fr.exe

################## [ ! Fin du rapport # UsbFix V3.005 ! ]
0
Réponse 16 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Est ce normal que mes programmes au demarrage ne soient plus au demarrage oO??
0
Réponse 17 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Kevin est alle se couche :(
0
Réponse 18 / 52
Bassboy Messages postés 156 Statut Membre 2
 
spyware terminator me dit que le virus est dans le dossier temp, dossier tout simplement intouchable pour je ne sais quel obscur raison!!
0
Réponse 19 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Enfin j'ai le nom de la bete il s'agit du trojan downloader small agoy mais a peine l'-ai je supprime a l'aide de spyware terminator que ce dernier me le signale dans 5 nouveaux emplacements comme si le virus avait couru se terrer ailleurs oO!!!
0
Réponse 20 / 52
Bassboy Messages postés 156 Statut Membre 2
 
Alors aucune idee???
0