A voir également:
- Mon 2ème ordinateur infecté par TROJAN&Co
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
40 réponses
Re,
Ben tant pis...
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ben tant pis...
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## [ UsbFix V3.026 | Cleaning ]
# User : Administrateur () # POSTE1
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:47:48 | 29/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,29 Go (27,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 970,12 Mo (967,73 Mo free) [FLASH DISK] # FAT
# F:\ # Disque fixe local # 153,31 Go (131,46 Go free) [Q! M3 160GO] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! "C:\Program Files\ThunMail\testabd.dll"
Deleted ! "C:\Program Files\ThunMail"
Deleted ! C:\lsass.exe
E:\autorun.inf # -> fichier appelé : "E:\name\\\\\\\\\\\\less.exe" ( présent ! )
Deleted ! -> E:\name\\\\\\\\\\\\less.exe
Deleted ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\name\\\\\\\\\\\\less.exe" ( présent ! )
Deleted ! -> F:\name\\\\\\\\\\\\less.exe
Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{8624886e-875c-11db-983b-00032f50e4c6}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{89e94728-e6d0-11dc-9d6d-00032f50e4c6}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a533632e-c306-11d9-94c8-00604c6b8799}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[02/12/2008 23:03|---------|1024] - C:\.rnd
[24/03/2005 19:27|---------|64275] - C:\3310 cadre.jpeg
[28/05/2009 13:24|--a------|2] - C:\337906024
[28/05/2009 21:10|--a------|57344] - C:\ARK35.tmp
[28/05/2009 21:10|--a------|57344] - C:\ARK36.tmp
[28/05/2009 21:10|--a------|57344] - C:\ARK37.tmp
[22/11/2008 13:43|---------|0] - C:\AUTOEXEC.BAT
[22/12/2008 13:37|---------|2021] - C:\benq_siemens_ e81.jpg
[25/09/2002 00:23|-r-hs----|212] - C:\boot.ini
[17/09/2002 22:52|-r-hs----|4952] - C:\Bootfont.bin
[24/03/2005 18:56|---------|2700] - C:\CHEQUE.html
[18/12/2004 19:33|---------|0] - C:\CONFIG.SYS
[22/11/2008 14:20|---------|209102] - C:\coreuninstall.log
[28/06/2008 12:25|---------|20122] - C:\exemple.html
[15/05/2009 16:11|---------|9050564] - C:\immudebug.log
[24/03/2005 19:27|---------|2996] - C:\index.html
[22/11/2008 13:54|---------|164] - C:\install.dat
[11/01/2009 22:53|---------|443] - C:\InstallHelper.log
[18/12/2004 19:33|-r-hs----|0] - C:\IO.SYS
[18/12/2004 19:33|-r-hs----|0] - C:\MSDOS.SYS
[07/06/2006 10:29|-r-hs----|47564] - C:\NTDETECT.COM
[08/09/2008 11:18|-r-hs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/03/2007 18:12|---------|90] - C:\Setup.log
[30/03/2008 18:25|---h-----|268] - C:\sqmdata00.sqm
[30/03/2008 18:25|---h-----|148] - C:\sqmdata01.sqm
[30/03/2008 18:28|---h-----|268] - C:\sqmdata02.sqm
[30/03/2008 18:25|---h-----|244] - C:\sqmnoopt00.sqm
[30/03/2008 18:25|---h-----|160] - C:\sqmnoopt01.sqm
[30/03/2008 18:28|---h-----|244] - C:\sqmnoopt02.sqm
[29/05/2009 19:58|--a------|4574] - C:\UsbFix.txt
[28/05/2009 21:57|--a------|57344] - C:\wxhsq.exe
[19/02/2005 11:45|---------|10160950] - C:\xscan.txt
[29/05/2009 19:41|--a------|710416] - E:\UsbFix.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
# User : Administrateur () # POSTE1
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:47:48 | 29/05/2009
# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 38,29 Go (27,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 970,12 Mo (967,73 Mo free) [FLASH DISK] # FAT
# F:\ # Disque fixe local # 153,31 Go (131,46 Go free) [Q! M3 160GO] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! "C:\Program Files\ThunMail\testabd.dll"
Deleted ! "C:\Program Files\ThunMail"
Deleted ! C:\lsass.exe
E:\autorun.inf # -> fichier appelé : "E:\name\\\\\\\\\\\\less.exe" ( présent ! )
Deleted ! -> E:\name\\\\\\\\\\\\less.exe
Deleted ! E:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\name\\\\\\\\\\\\less.exe" ( présent ! )
Deleted ! -> F:\name\\\\\\\\\\\\less.exe
Deleted ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{8624886e-875c-11db-983b-00032f50e4c6}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{89e94728-e6d0-11dc-9d6d-00032f50e4c6}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a533632e-c306-11d9-94c8-00604c6b8799}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[02/12/2008 23:03|---------|1024] - C:\.rnd
[24/03/2005 19:27|---------|64275] - C:\3310 cadre.jpeg
[28/05/2009 13:24|--a------|2] - C:\337906024
[28/05/2009 21:10|--a------|57344] - C:\ARK35.tmp
[28/05/2009 21:10|--a------|57344] - C:\ARK36.tmp
[28/05/2009 21:10|--a------|57344] - C:\ARK37.tmp
[22/11/2008 13:43|---------|0] - C:\AUTOEXEC.BAT
[22/12/2008 13:37|---------|2021] - C:\benq_siemens_ e81.jpg
[25/09/2002 00:23|-r-hs----|212] - C:\boot.ini
[17/09/2002 22:52|-r-hs----|4952] - C:\Bootfont.bin
[24/03/2005 18:56|---------|2700] - C:\CHEQUE.html
[18/12/2004 19:33|---------|0] - C:\CONFIG.SYS
[22/11/2008 14:20|---------|209102] - C:\coreuninstall.log
[28/06/2008 12:25|---------|20122] - C:\exemple.html
[15/05/2009 16:11|---------|9050564] - C:\immudebug.log
[24/03/2005 19:27|---------|2996] - C:\index.html
[22/11/2008 13:54|---------|164] - C:\install.dat
[11/01/2009 22:53|---------|443] - C:\InstallHelper.log
[18/12/2004 19:33|-r-hs----|0] - C:\IO.SYS
[18/12/2004 19:33|-r-hs----|0] - C:\MSDOS.SYS
[07/06/2006 10:29|-r-hs----|47564] - C:\NTDETECT.COM
[08/09/2008 11:18|-r-hs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/03/2007 18:12|---------|90] - C:\Setup.log
[30/03/2008 18:25|---h-----|268] - C:\sqmdata00.sqm
[30/03/2008 18:25|---h-----|148] - C:\sqmdata01.sqm
[30/03/2008 18:28|---h-----|268] - C:\sqmdata02.sqm
[30/03/2008 18:25|---h-----|244] - C:\sqmnoopt00.sqm
[30/03/2008 18:25|---h-----|160] - C:\sqmnoopt01.sqm
[30/03/2008 18:28|---h-----|244] - C:\sqmnoopt02.sqm
[29/05/2009 19:58|--a------|4574] - C:\UsbFix.txt
[28/05/2009 21:57|--a------|57344] - C:\wxhsq.exe
[19/02/2005 11:45|---------|10160950] - C:\xscan.txt
[29/05/2009 19:41|--a------|710416] - E:\UsbFix.exe
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
Re,
Désinstalle USBFix option 5
Télécharge ComboFix (de sUBs) sur ton Bureau.
/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide :Comment utiliser ComboFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Désinstalle USBFix option 5
Télécharge ComboFix (de sUBs) sur ton Bureau.
/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide :Comment utiliser ComboFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'analyse est fini , le compte rendu se prépare mais le Trojan essaie encore de rentrer sur l'ordinateur?
ComboFix 09-05-28.09 - Administrateur 29/05/2009 20:27:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1534.1145 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mqeuc.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mqeuc_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mqeuc_navps.dat
C:\WINDOWS\Install.txt
C:\WINDOWS\patch.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\system32\certstore.dat
C:\WINDOWS\system32\dncyool64.sys
C:\WINDOWS\system32\dpcxool64.sys
C:\WINDOWS\system32\drivers\c7d68720.sys
C:\WINDOWS\system32\drivers\kungsfibavxbut.sys
C:\WINDOWS\system32\FInstall.sys
C:\WINDOWS\system32\kungsfhoaoieli.dat
C:\WINDOWS\system32\kungsfhwmnevst.dll
C:\WINDOWS\system32\kungsfnagwshcb.dat
C:\WINDOWS\system32\kungsfrfucbrfl.dll
C:\WINDOWS\system32\msncache.dll
C:\WINDOWS\system32\ntalme.sys
C:\WINDOWS\system32\sysloc
C:\WINDOWS\system32\sysloc\sysloc.dll
C:\WINDOWS\system32\tpsaxyd.exe
C:\WINDOWS\system32\wtukd32.exe
C:\WINDOWS\system32\yhafd78auhd.dll
C:\WINDOWS\TEMP\mta81418.dll
Une copie infectée de C:\WINDOWS\system32\drivers\ndis.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat ate it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_kungsfpejpiess
-------\Legacy_avast!antivirus
-------\Legacy_dhcpsrv
-------\Legacy_ias
-------\Legacy_icf
-------\Legacy_msncache
-------\Legacy_ntalme
-------\Legacy_sopidkc
-------\Service_avast!antivirus
-------\Service_c7d68720
-------\Service_ias
-------\Service_msncache
-------\Service_ntalme
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.
2009-05-29 16:17:38 . 2009-05-29 16:17:38 0 d-----w C:\Program Files\CCleaner
2009-05-29 16:00:22 . 2009-05-29 16:00:22 0 d-----w C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-05-29 08:15:30 . 2009-05-29 08:15:30 16896 ----a-w C:\WINDOWS\system32\elrqkbk.dll
2009-05-28 18:39:12 . 2009-05-29 14:22:21 0 d-----w C:\rsit
2009-05-28 18:37:35 . 2009-05-28 18:37:35 0 d-----w C:\Program Files\Trend Micro
2009-05-28 13:30:06 . 2009-05-28 18:29:24 0 d-----w C:\Documents and Settings\Administrateur\Application Data\CheckPoint
2009-05-28 11:34:12 . 2009-05-28 18:29:15 96 ----a-w C:\WINDOWS\system32\pdfl.dat
2009-05-28 11:34:12 . 2009-05-28 11:34:12 80 ----a-w C:\WINDOWS\system32\ibfl.dat
2009-05-28 11:34:12 . 2009-05-28 11:34:12 144 ----a-w C:\WINDOWS\system32\lkfl.dat
2009-05-28 11:33:53 . 2009-05-28 11:33:53 0 d-----w C:\Program Files\CheckPoint
2009-05-28 11:33:20 . 2009-05-28 11:33:20 0 d-----w C:\Program Files\Zone Labs
2009-05-28 11:26:26 . 2009-05-28 12:02:12 0 d-----w C:\WINDOWS\dhcp
2009-05-28 10:28:34 . 2009-05-28 19:57:26 57344 ----a-w C:\wxhsq.exe
2009-05-15 19:10:36 . 2009-05-15 20:35:22 0 d-----w C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 18:27:12 . 2002-09-17 21:02:38 182656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2009-05-29 16:24:34 . 2005-09-15 10:59:15 0 d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 16:06:19 . 2006-12-10 19:24:02 0 d-----w C:\Program Files\Fichiers communs\Symantec Shared
2009-05-29 16:01:02 . 2006-12-05 16:20:04 0 d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2009-05-28 19:10:43 . 2009-05-28 10:28:34 57344 ----a-w C:\ARK37.tmp
2009-05-28 19:10:11 . 2009-05-28 10:28:35 57344 ----a-w C:\ARK36.tmp
2009-05-28 19:10:06 . 2009-05-28 10:28:34 57344 ----a-w C:\ARK35.tmp
2009-05-28 18:21:38 . 2008-11-22 13:09:19 4212 ---ha-w C:\WINDOWS\system32\zllictbl.dat
2009-05-28 18:14:20 . 2008-11-22 16:25:08 1 ----a-w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-28 11:24:05 . 2002-09-17 21:08:28 14336 ----a-w C:\WINDOWS\system32\svchost.exe
2009-05-28 10:18:48 . 2008-11-22 12:35:57 75096 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
2009-05-23 17:16:28 . 2008-04-11 11:21:24 0 d-----w C:\Documents and Settings\All Users\Application Data\Skype
2009-05-23 14:07:01 . 2008-04-11 11:26:40 0 d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-05-12 18:09:11 . 2009-02-04 20:43:29 0 d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2009-04-27 14:08:07 . 2009-04-27 14:08:07 10134 ------r C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe
2009-04-27 14:08:06 . 2009-04-27 14:08:06 0 d-----w C:\Program Files\HP
2009-04-15 19:32:36 . 2002-09-17 21:04:33 363896 ----a-w C:\WINDOWS\system32\perfh00C.dat
2009-04-15 19:32:35 . 2002-09-17 21:04:30 46744 ----a-w C:\WINDOWS\system32\perfc00C.dat
2009-04-12 03:27:20 . 2005-01-21 07:52:12 0 d-----w C:\Program Files\Java
2009-04-12 03:26:33 . 2009-04-12 03:26:33 152576 ------w C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-01 08:50:13 . 2005-09-15 10:59:11 0 d-----w C:\Program Files\Spybot - Search & Destroy
2009-03-09 03:19:08 . 2008-12-20 08:03:28 410984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-03-06 14:20:52 . 2002-09-17 21:04:25 286720 ----a-w C:\WINDOWS\system32\pdh.dll
2009-03-03 00:13:06 . 2006-02-24 13:21:26 826368 ----a-w C:\WINDOWS\system32\wininet.dll
2002-09-24 16:14:23 . 2002-09-24 16:14:19 278528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"28408"="C:\wxhsq.exe" [2009-05-28 19:57:26 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2009-3-10 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35:38 87352 ----a-w C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\wxhsq.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46:12 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [02/12/2008 23:03:07 47640]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\drivers\sis163u.sys [02/11/2005 12:53:40 215552]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;C:\WINDOWS\system32\drivers\A302.sys [18/12/2004 19:47:57 10297]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'
2009-05-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42:08 . 2007-01-10 13:42:08]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} - C:\WINDOWS\system32\yhafd78auhd.dll
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
SharedTaskScheduler-{C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\yhafd78auhd.dll
Notify-elrqkbk - elrqkbk.dll
SafeBoot-procexp90.sys
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - hxxp://software-dl.real.com/241839bc229ed9782119/netzip/RdxIE601_fr.cab
.
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1534.1145 [GMT 2:00]
Lancé depuis: E:\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mqeuc.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mqeuc_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\mqeuc_navps.dat
C:\WINDOWS\Install.txt
C:\WINDOWS\patch.exe
C:\WINDOWS\svhost.exe
C:\WINDOWS\system32\certstore.dat
C:\WINDOWS\system32\dncyool64.sys
C:\WINDOWS\system32\dpcxool64.sys
C:\WINDOWS\system32\drivers\c7d68720.sys
C:\WINDOWS\system32\drivers\kungsfibavxbut.sys
C:\WINDOWS\system32\FInstall.sys
C:\WINDOWS\system32\kungsfhoaoieli.dat
C:\WINDOWS\system32\kungsfhwmnevst.dll
C:\WINDOWS\system32\kungsfnagwshcb.dat
C:\WINDOWS\system32\kungsfrfucbrfl.dll
C:\WINDOWS\system32\msncache.dll
C:\WINDOWS\system32\ntalme.sys
C:\WINDOWS\system32\sysloc
C:\WINDOWS\system32\sysloc\sysloc.dll
C:\WINDOWS\system32\tpsaxyd.exe
C:\WINDOWS\system32\wtukd32.exe
C:\WINDOWS\system32\yhafd78auhd.dll
C:\WINDOWS\TEMP\mta81418.dll
Une copie infectée de C:\WINDOWS\system32\drivers\ndis.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat ate it :)
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_kungsfpejpiess
-------\Legacy_avast!antivirus
-------\Legacy_dhcpsrv
-------\Legacy_ias
-------\Legacy_icf
-------\Legacy_msncache
-------\Legacy_ntalme
-------\Legacy_sopidkc
-------\Service_avast!antivirus
-------\Service_c7d68720
-------\Service_ias
-------\Service_msncache
-------\Service_ntalme
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.
2009-05-29 16:17:38 . 2009-05-29 16:17:38 0 d-----w C:\Program Files\CCleaner
2009-05-29 16:00:22 . 2009-05-29 16:00:22 0 d-----w C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-05-29 08:15:30 . 2009-05-29 08:15:30 16896 ----a-w C:\WINDOWS\system32\elrqkbk.dll
2009-05-28 18:39:12 . 2009-05-29 14:22:21 0 d-----w C:\rsit
2009-05-28 18:37:35 . 2009-05-28 18:37:35 0 d-----w C:\Program Files\Trend Micro
2009-05-28 13:30:06 . 2009-05-28 18:29:24 0 d-----w C:\Documents and Settings\Administrateur\Application Data\CheckPoint
2009-05-28 11:34:12 . 2009-05-28 18:29:15 96 ----a-w C:\WINDOWS\system32\pdfl.dat
2009-05-28 11:34:12 . 2009-05-28 11:34:12 80 ----a-w C:\WINDOWS\system32\ibfl.dat
2009-05-28 11:34:12 . 2009-05-28 11:34:12 144 ----a-w C:\WINDOWS\system32\lkfl.dat
2009-05-28 11:33:53 . 2009-05-28 11:33:53 0 d-----w C:\Program Files\CheckPoint
2009-05-28 11:33:20 . 2009-05-28 11:33:20 0 d-----w C:\Program Files\Zone Labs
2009-05-28 11:26:26 . 2009-05-28 12:02:12 0 d-----w C:\WINDOWS\dhcp
2009-05-28 10:28:34 . 2009-05-28 19:57:26 57344 ----a-w C:\wxhsq.exe
2009-05-15 19:10:36 . 2009-05-15 20:35:22 0 d-----w C:\WINDOWS\system32\NtmsData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 18:27:12 . 2002-09-17 21:02:38 182656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2009-05-29 16:24:34 . 2005-09-15 10:59:15 0 d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 16:06:19 . 2006-12-10 19:24:02 0 d-----w C:\Program Files\Fichiers communs\Symantec Shared
2009-05-29 16:01:02 . 2006-12-05 16:20:04 0 d-----w C:\Documents and Settings\Administrateur\Application Data\Symantec
2009-05-28 19:10:43 . 2009-05-28 10:28:34 57344 ----a-w C:\ARK37.tmp
2009-05-28 19:10:11 . 2009-05-28 10:28:35 57344 ----a-w C:\ARK36.tmp
2009-05-28 19:10:06 . 2009-05-28 10:28:34 57344 ----a-w C:\ARK35.tmp
2009-05-28 18:21:38 . 2008-11-22 13:09:19 4212 ---ha-w C:\WINDOWS\system32\zllictbl.dat
2009-05-28 18:14:20 . 2008-11-22 16:25:08 1 ----a-w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-28 11:24:05 . 2002-09-17 21:08:28 14336 ----a-w C:\WINDOWS\system32\svchost.exe
2009-05-28 10:18:48 . 2008-11-22 12:35:57 75096 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
2009-05-23 17:16:28 . 2008-04-11 11:21:24 0 d-----w C:\Documents and Settings\All Users\Application Data\Skype
2009-05-23 14:07:01 . 2008-04-11 11:26:40 0 d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-05-12 18:09:11 . 2009-02-04 20:43:29 0 d-----w C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2009-04-27 14:08:07 . 2009-04-27 14:08:07 10134 ------r C:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe
2009-04-27 14:08:06 . 2009-04-27 14:08:06 0 d-----w C:\Program Files\HP
2009-04-15 19:32:36 . 2002-09-17 21:04:33 363896 ----a-w C:\WINDOWS\system32\perfh00C.dat
2009-04-15 19:32:35 . 2002-09-17 21:04:30 46744 ----a-w C:\WINDOWS\system32\perfc00C.dat
2009-04-12 03:27:20 . 2005-01-21 07:52:12 0 d-----w C:\Program Files\Java
2009-04-12 03:26:33 . 2009-04-12 03:26:33 152576 ------w C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-01 08:50:13 . 2005-09-15 10:59:11 0 d-----w C:\Program Files\Spybot - Search & Destroy
2009-03-09 03:19:08 . 2008-12-20 08:03:28 410984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-03-06 14:20:52 . 2002-09-17 21:04:25 286720 ----a-w C:\WINDOWS\system32\pdh.dll
2009-03-03 00:13:06 . 2006-02-24 13:21:26 826368 ----a-w C:\WINDOWS\system32\wininet.dll
2002-09-24 16:14:23 . 2002-09-24 16:14:19 278528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"28408"="C:\wxhsq.exe" [2009-05-28 19:57:26 57344]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2009-3-10 389120]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-10-16 19:35:38 87352 ----a-w C:\WINDOWS\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\wxhsq.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46:12 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [02/12/2008 23:03:07 47640]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\drivers\sis163u.sys [02/11/2005 12:53:40 215552]
S3 {E6759E0C-470B-44DC-A4A1-627E68BB3A85};AIM 3.0 SI164;C:\WINDOWS\system32\drivers\A302.sys [18/12/2004 19:47:57 10297]
S4 LMIRfsClientNP;LMIRfsClientNP; [x]
.
Contenu du dossier 'Tâches planifiées'
2009-05-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42:08 . 2007-01-10 13:42:08]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} - C:\WINDOWS\system32\yhafd78auhd.dll
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
SharedTaskScheduler-{C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\yhafd78auhd.dll
Notify-elrqkbk - elrqkbk.dll
SafeBoot-procexp90.sys
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - hxxp://software-dl.real.com/241839bc229ed9782119/netzip/RdxIE601_fr.cab
.
Re,
DESINSTALLER COMBOFIX
ComboFix /u
* Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre.
* Colle la ligne que tu as préalablement copiée dans la fenêtre d'invite
http://img362.imageshack.us/img362/4190/20080629180121lz8.jpg
Appuie sur OK pour valider
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
DESINSTALLER COMBOFIX
ComboFix /u
* Clique sur Démarrer, puis sur Exécuter: une fenêtre d'invite s'ouvre.
* Colle la ligne que tu as préalablement copiée dans la fenêtre d'invite
http://img362.imageshack.us/img362/4190/20080629180121lz8.jpg
Appuie sur OK pour valider
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
re,
tu peux faire ceci stp,
Pour faire parvenir un fichier infectieux, utilisez sur le site d'upload: http://upload.malekal.com/
Tutorial pour envoyer un fichier : http://www.malekal.com/tuto_upload_fichiers.php
Laissez bien le champs choisir le chemin de destination sur Malwares
avec ce fichier,
C:\wxhsq.exe
merci,tu feras avancer la recherche sur les malwares
tu peux faire ceci stp,
Pour faire parvenir un fichier infectieux, utilisez sur le site d'upload: http://upload.malekal.com/
Tutorial pour envoyer un fichier : http://www.malekal.com/tuto_upload_fichiers.php
Laissez bien le champs choisir le chemin de destination sur Malwares
avec ce fichier,
C:\wxhsq.exe
merci,tu feras avancer la recherche sur les malwares
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2193
Windows 5.1.2600 Service Pack 3
29/05/2009 22:32:12
mbam-log-2009-05-29 (22-32-12).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 239876
Temps écoulé: 1 hour(s), 15 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\svhost.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\dncyool64.sys.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\msncache.dll.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\ntalme.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\tpsaxyd.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\yhafd78auhd.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000022.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000023.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000026.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000027.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000029.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000032.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 2193
Windows 5.1.2600 Service Pack 3
29/05/2009 22:32:12
mbam-log-2009-05-29 (22-32-12).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 239876
Temps écoulé: 1 hour(s), 15 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c6c7b2a1-00f3-42bd-f434-00aaba2c8953} (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\svhost.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\dncyool64.sys.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\msncache.dll.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\ntalme.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\tpsaxyd.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\yhafd78auhd.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000022.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000023.sys (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000026.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000027.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000029.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{833c5f9e-7eab-4ee9-a3d9-b8d9c192b620}\RP0\A0000032.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
