Cheval de Troie détecté avec NOD 32
Résolu/Fermé
A voir également:
- Cheval de Troie détecté avec NOD 32
- 32 bits - Guide
- Usb non detecté - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
17 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 juin 2009 à 08:41
24 juin 2009 à 08:41
salut,
avant de lancer AVP,
tu peux essayer de supprimer manuellement ce fichier?
C:\Windows\system32\log.txt
si cela ne fonctionne pas,essaye aussi en mode sans echec
avant de lancer AVP,
tu peux essayer de supprimer manuellement ce fichier?
C:\Windows\system32\log.txt
si cela ne fonctionne pas,essaye aussi en mode sans echec
Le logiciel Kapersky à détecté le cheval de troie mais indique qu'il ne le trouve pas
est t il possible d'avoir un lien pour AVP ?
est t il possible d'avoir un lien pour AVP ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 juin 2009 à 14:00
24 juin 2009 à 14:00
AVP et Kaspersky,c'est la même chose
C:\Windows\system32\log.txt
tu l'as supprimé?
C:\Windows\system32\log.txt
tu l'as supprimé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kaspersky n'enlève pas le fichier il apparaît toujours même après avoir supprimé log.txt
emplacement fichier
File :globalroot\systemroot\system32\MSIVXdfttcpqtyyenxxibxbvwsfkndumpswep.dll
emplacement fichier
File :globalroot\systemroot\system32\MSIVXdfttcpqtyyenxxibxbvwsfkndumpswep.dll
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 juin 2009 à 21:21
24 juin 2009 à 21:21
ah!
rootkit
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.
aide en cas de problèmes
ensuite
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
rootkit
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.
aide en cas de problèmes
ensuite
Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Combofix ne démarre pas il ne demande pas de question et windows indique que Combofix.exe à cessé de focntionner
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 juin 2009 à 21:50
25 juin 2009 à 21:50
arff!
fous combofix à la poubelle
on recommence!!
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en comcombo et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur comcombo.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
fous combofix à la poubelle
on recommence!!
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renomme le en comcombo et enregistre le sur le bureau
**si il te demande d'installer la console,accepte(voir plus bas!)**
-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur comcombo.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
*************** console de récupération **********************
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
Voici le résultat
ComboFix 09-06-25.01 - COFIDEP 26/06/2009 8:56.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2022.1248 [GMT 2:00]
Lancé depuis: c:\users\COFIDEP\Desktop\ComcomboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\MSIVXowpekvuxnodcrtpifinpciympduvwvqb.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXdfttcpqtyyenxxibxbvwxfkndumpswpe.dll
c:\windows\system32\MSIVXioyiwyebrgoppkflsiaxockmvmrnekeu.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_MSIVXserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.
2009-06-26 07:01 . 2009-06-26 07:02 -------- d-----w- c:\users\COFIDEP\AppData\Local\temp
2009-06-24 13:32 . 2009-06-24 13:32 680 ----a-w- c:\users\COFIDEP\AppData\Local\d3d9caps.dat
2009-06-24 11:37 . 2009-06-24 11:37 -------- d-----w- c:\programdata\is-UG9FI
2009-06-24 11:23 . 2009-06-25 09:39 27815968 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-24 06:43 . 2009-06-24 06:43 -------- d-----w- c:\programdata\is-6LP2N
2009-06-23 14:41 . 2009-06-24 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-23 09:46 . 2009-06-23 09:46 -------- d-----w- c:\program files\trend micro
2009-06-23 09:46 . 2009-06-23 09:46 -------- d-----w- C:\rsit
2009-06-11 13:46 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-11 12:58 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 12:13 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 05:40 . 2009-06-11 05:40 -------- d-----w- c:\users\COFIDEP\Program Files
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 09:39 . 2009-06-24 11:23 327044 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-23 14:05 . 2008-09-10 10:02 119488 ----a-w- c:\users\COFIDEP\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 14:01 . 2008-08-19 15:44 -------- d-----w- c:\programdata\Microsoft Help
2009-06-23 14:00 . 2008-08-19 15:46 -------- d-----w- c:\program files\Microsoft Works
2009-06-19 14:37 . 2008-08-19 15:58 -------- d-----w- c:\program files\Java
2009-06-19 14:36 . 2008-10-14 08:38 -------- d-----w- c:\program files\7-Zip
2009-06-19 14:35 . 2009-04-21 06:57 -------- d-----w- c:\program files\Google
2009-06-15 15:54 . 2008-08-20 01:01 726808 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-15 15:54 . 2008-08-20 01:01 147276 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-10 12:22 . 2009-02-27 13:20 -------- d-----w- c:\program files\DNA
2009-05-26 06:22 . 2009-05-26 06:21 -------- d-----w- c:\program files\QuickTime
2009-05-26 06:21 . 2009-05-26 06:21 -------- d-----w- c:\programdata\Apple Computer
2009-05-13 13:05 . 2009-05-13 13:05 -------- d-----w- c:\program files\Ghostgum
2009-05-13 11:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-24 16:05 . 2009-06-11 15:17 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-11 15:17 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-11 15:17 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-03-30 06:33 . 2009-03-30 06:33 8192 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe
2009-03-30 06:33 . 2009-03-30 06:33 61440 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-03-30 06:33 . 2009-03-30 06:33 10240 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe
2009-03-30 06:30 . 2009-03-30 06:33 33642704 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_eng_web.exe
2008-08-20 01:05 . 2008-08-20 01:05 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"atchk"="c:\program files\Intel\AMT\atchk.exe" [2007-09-07 408088]
"RemoteControl"="c:\program files\Cyberlink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-06 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-2-27 2756608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DAC93CD9-643D-43C1-B4C5-531F92ACFF84}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D5729C45-A36A-432F-860B-E1BEEBDD11E9}"= c:\program files\Cyberlink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"TCP Query User{2096720A-808A-467C-9E64-A9B34F43C571}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{44FC2B48-FCDD-477F-94D9-B2B7DE563896}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"TCP Query User{3CC9E4BC-63CE-4576-8AFC-DC7C5B2D0378}c:\\program files\\java\\jre1.6.0\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{1D019CB4-F7A9-4169-A630-6A3A1C47B0D1}c:\\program files\\java\\jre1.6.0\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0\bin\javaw.exe:Java(TM) Platform SE binary
"{4AD83BD5-4699-4960-AB73-3A7778F25614}"= TCP:2799:Altova License Metering Port (UDP)
"{69C902F3-F758-461D-9EC6-4E587F9C71F9}"= UDP:2799:Altova License Metering Port (TCP)
"TCP Query User{0C877F67-E5B7-4BA4-B345-44A41D407E6B}c:\\users\\cofidep\\documents\\logiciel\\bittorrent\\bittorrent.exe"= UDP:c:\users\cofidep\documents\logiciel\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{D59C37B2-314D-42CA-8CF4-DBC30BDAE730}c:\\users\\cofidep\\documents\\logiciel\\bittorrent\\bittorrent.exe"= TCP:c:\users\cofidep\documents\logiciel\bittorrent\bittorrent.exe:bittorrent.exe
"TCP Query User{F05C4B56-B593-4331-8962-F5B6DC210C03}c:\\users\\cofidep\\program files\\dna\\btdna.exe"= UDP:c:\users\cofidep\program files\dna\btdna.exe:btdna.exe
"UDP Query User{64371C5F-1C55-4D27-8CF4-A8B843DBB5FE}c:\\users\\cofidep\\program files\\dna\\btdna.exe"= TCP:c:\users\cofidep\program files\dna\btdna.exe:btdna.exe
"{835B1107-83A5-45F4-AE7F-AECC7DECF605}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{66C6856E-9D6E-4D54-BC74-194BB53282E5}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{5043236B-88B1-480F-8F86-583623AA942D}c:\\users\\cofidep\\documents\\mahu\\perso\\film\\bittorrent\\bittorrent.exe"= UDP:c:\users\cofidep\documents\mahu\perso\film\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{70BD5E3D-2BA3-4227-953F-4227757A2AD2}c:\\users\\cofidep\\documents\\mahu\\perso\\film\\bittorrent\\bittorrent.exe"= TCP:c:\users\cofidep\documents\mahu\perso\film\bittorrent\bittorrent.exe:bittorrent.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\COFIDEP\\Documents\\Logiciel\\BitTorrent\\bittorrent.exe"= c:\users\COFIDEP\Documents\Logiciel\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Users\\COFIDEP\\Documents\\MAHU\\Perso\\Film\\BitTorrent\\bittorrent.exe"= c:\users\COFIDEP\Documents\MAHU\Perso\Film\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [19/08/2008 17:32 1464856]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\System32\drivers\WSDPrint.sys [21/01/2008 04:23 16896]
S2 gupdate1c9c24ef96201c2;Service Google Update (gupdate1c9c24ef96201c2);c:\program files\Google\Update\GoogleUpdate.exe [21/04/2009 09:01 133104]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\System32\drivers\fbxusb.sys [21/02/2009 14:52 18848]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2009-06-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 07:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 09:02
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-06-26 9:03
ComboFix-quarantined-files.txt 2009-06-26 07:03
Avant-CF: 117 688 840 192 octets libres
Après-CF: 117 915 197 440 octets libres
160 --- E O F --- 2009-06-15 11:01
ComboFix 09-06-25.01 - COFIDEP 26/06/2009 8:56.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2022.1248 [GMT 2:00]
Lancé depuis: c:\users\COFIDEP\Desktop\ComcomboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\MSIVXowpekvuxnodcrtpifinpciympduvwvqb.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXdfttcpqtyyenxxibxbvwxfkndumpswpe.dll
c:\windows\system32\MSIVXioyiwyebrgoppkflsiaxockmvmrnekeu.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_MSIVXserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.
2009-06-26 07:01 . 2009-06-26 07:02 -------- d-----w- c:\users\COFIDEP\AppData\Local\temp
2009-06-24 13:32 . 2009-06-24 13:32 680 ----a-w- c:\users\COFIDEP\AppData\Local\d3d9caps.dat
2009-06-24 11:37 . 2009-06-24 11:37 -------- d-----w- c:\programdata\is-UG9FI
2009-06-24 11:23 . 2009-06-25 09:39 27815968 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-24 06:43 . 2009-06-24 06:43 -------- d-----w- c:\programdata\is-6LP2N
2009-06-23 14:41 . 2009-06-24 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-23 09:46 . 2009-06-23 09:46 -------- d-----w- c:\program files\trend micro
2009-06-23 09:46 . 2009-06-23 09:46 -------- d-----w- C:\rsit
2009-06-11 13:46 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-11 12:58 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 12:13 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 05:40 . 2009-06-11 05:40 -------- d-----w- c:\users\COFIDEP\Program Files
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 09:39 . 2009-06-24 11:23 327044 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-23 14:05 . 2008-09-10 10:02 119488 ----a-w- c:\users\COFIDEP\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 14:01 . 2008-08-19 15:44 -------- d-----w- c:\programdata\Microsoft Help
2009-06-23 14:00 . 2008-08-19 15:46 -------- d-----w- c:\program files\Microsoft Works
2009-06-19 14:37 . 2008-08-19 15:58 -------- d-----w- c:\program files\Java
2009-06-19 14:36 . 2008-10-14 08:38 -------- d-----w- c:\program files\7-Zip
2009-06-19 14:35 . 2009-04-21 06:57 -------- d-----w- c:\program files\Google
2009-06-15 15:54 . 2008-08-20 01:01 726808 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-15 15:54 . 2008-08-20 01:01 147276 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-10 12:22 . 2009-02-27 13:20 -------- d-----w- c:\program files\DNA
2009-05-26 06:22 . 2009-05-26 06:21 -------- d-----w- c:\program files\QuickTime
2009-05-26 06:21 . 2009-05-26 06:21 -------- d-----w- c:\programdata\Apple Computer
2009-05-13 13:05 . 2009-05-13 13:05 -------- d-----w- c:\program files\Ghostgum
2009-05-13 11:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-24 16:05 . 2009-06-11 15:17 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-11 15:17 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-11 15:17 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-03-30 06:33 . 2009-03-30 06:33 8192 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe
2009-03-30 06:33 . 2009-03-30 06:33 61440 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-03-30 06:33 . 2009-03-30 06:33 10240 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe
2009-03-30 06:30 . 2009-03-30 06:33 33642704 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_eng_web.exe
2008-08-20 01:05 . 2008-08-20 01:05 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"atchk"="c:\program files\Intel\AMT\atchk.exe" [2007-09-07 408088]
"RemoteControl"="c:\program files\Cyberlink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-04-06 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-2-27 2756608]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DAC93CD9-643D-43C1-B4C5-531F92ACFF84}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D5729C45-A36A-432F-860B-E1BEEBDD11E9}"= c:\program files\Cyberlink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"TCP Query User{2096720A-808A-467C-9E64-A9B34F43C571}c:\\windows\\system32\\wfs.exe"= UDP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"UDP Query User{44FC2B48-FCDD-477F-94D9-B2B7DE563896}c:\\windows\\system32\\wfs.exe"= TCP:c:\windows\system32\wfs.exe:Microsoft Windows Fax and Scan
"TCP Query User{3CC9E4BC-63CE-4576-8AFC-DC7C5B2D0378}c:\\program files\\java\\jre1.6.0\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{1D019CB4-F7A9-4169-A630-6A3A1C47B0D1}c:\\program files\\java\\jre1.6.0\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0\bin\javaw.exe:Java(TM) Platform SE binary
"{4AD83BD5-4699-4960-AB73-3A7778F25614}"= TCP:2799:Altova License Metering Port (UDP)
"{69C902F3-F758-461D-9EC6-4E587F9C71F9}"= UDP:2799:Altova License Metering Port (TCP)
"TCP Query User{0C877F67-E5B7-4BA4-B345-44A41D407E6B}c:\\users\\cofidep\\documents\\logiciel\\bittorrent\\bittorrent.exe"= UDP:c:\users\cofidep\documents\logiciel\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{D59C37B2-314D-42CA-8CF4-DBC30BDAE730}c:\\users\\cofidep\\documents\\logiciel\\bittorrent\\bittorrent.exe"= TCP:c:\users\cofidep\documents\logiciel\bittorrent\bittorrent.exe:bittorrent.exe
"TCP Query User{F05C4B56-B593-4331-8962-F5B6DC210C03}c:\\users\\cofidep\\program files\\dna\\btdna.exe"= UDP:c:\users\cofidep\program files\dna\btdna.exe:btdna.exe
"UDP Query User{64371C5F-1C55-4D27-8CF4-A8B843DBB5FE}c:\\users\\cofidep\\program files\\dna\\btdna.exe"= TCP:c:\users\cofidep\program files\dna\btdna.exe:btdna.exe
"{835B1107-83A5-45F4-AE7F-AECC7DECF605}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{66C6856E-9D6E-4D54-BC74-194BB53282E5}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{5043236B-88B1-480F-8F86-583623AA942D}c:\\users\\cofidep\\documents\\mahu\\perso\\film\\bittorrent\\bittorrent.exe"= UDP:c:\users\cofidep\documents\mahu\perso\film\bittorrent\bittorrent.exe:bittorrent.exe
"UDP Query User{70BD5E3D-2BA3-4227-953F-4227757A2AD2}c:\\users\\cofidep\\documents\\mahu\\perso\\film\\bittorrent\\bittorrent.exe"= TCP:c:\users\cofidep\documents\mahu\perso\film\bittorrent\bittorrent.exe:bittorrent.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\COFIDEP\\Documents\\Logiciel\\BitTorrent\\bittorrent.exe"= c:\users\COFIDEP\Documents\Logiciel\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"c:\\Users\\COFIDEP\\Documents\\MAHU\\Perso\\Film\\BitTorrent\\bittorrent.exe"= c:\users\COFIDEP\Documents\MAHU\Perso\Film\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfwtdir.sys [01/07/2008 09:04 34312]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01/07/2008 09:02 468224]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Intel\AMT\UNS.exe [19/08/2008 17:32 1464856]
R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\System32\drivers\WSDPrint.sys [21/01/2008 04:23 16896]
S2 gupdate1c9c24ef96201c2;Service Google Update (gupdate1c9c24ef96201c2);c:\program files\Google\Update\GoogleUpdate.exe [21/04/2009 09:01 133104]
S3 fbxusb;FreeBox USB Network Adapter;c:\windows\System32\drivers\fbxusb.sys [21/02/2009 14:52 18848]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2009-06-26 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-21 07:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 09:02
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-06-26 9:03
ComboFix-quarantined-files.txt 2009-06-26 07:03
Avant-CF: 117 688 840 192 octets libres
Après-CF: 117 915 197 440 octets libres
160 --- E O F --- 2009-06-15 11:01
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 juin 2009 à 09:27
26 juin 2009 à 09:27
nickel
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2337
Windows 6.0.6001 Service Pack 1
26/06/2009 10:15:51
mbam-log-2009-06-26 (10-15-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188218
Temps écoulé: 35 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\COFIDEP\documents\downloads\mediacodec.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Version de la base de données: 2337
Windows 6.0.6001 Service Pack 1
26/06/2009 10:15:51
mbam-log-2009-06-26 (10-15-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188218
Temps écoulé: 35 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\COFIDEP\documents\downloads\mediacodec.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 juin 2009 à 11:40
26 juin 2009 à 11:40
Trojan.DNSChanger
Télécharge WORT de pc-system.fr(team sécurité MH)
http://pc-system.fr/
Crée un dossier C:\WORT et dézippe le dedans
Installe les fichiers en cliquant sur WORT.exe
redémarre en mode sans échec(pour cela,redémarre ton PC,avant que l'icône Windows apparaisse,tapote la touche [F8] ou [F5],ensuite,choisis dans le panneau "Démarrer en mode sans échec" puis appuye sur la touche [Enter])
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1
Un rapport serat créé;Il sera enregistré dans C:\WORT\WORT_report.txt
si le tool te propose d'éxécuter le fichier WORTregfix.reg, accepte en cliquant deux fois de suite sur "OUI".
Redémarre en mode normal et poste le rapport.
tutoriel d'aide ici
Télécharge WORT de pc-system.fr(team sécurité MH)
http://pc-system.fr/
Crée un dossier C:\WORT et dézippe le dedans
Installe les fichiers en cliquant sur WORT.exe
redémarre en mode sans échec(pour cela,redémarre ton PC,avant que l'icône Windows apparaisse,tapote la touche [F8] ou [F5],ensuite,choisis dans le panneau "Démarrer en mode sans échec" puis appuye sur la touche [Enter])
Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
Choisis l'option 1
Un rapport serat créé;Il sera enregistré dans C:\WORT\WORT_report.txt
si le tool te propose d'éxécuter le fichier WORTregfix.reg, accepte en cliquant deux fois de suite sur "OUI".
Redémarre en mode normal et poste le rapport.
tutoriel d'aide ici
===== Rapport WareOut Removal Tool =====
version 3.2
analyse effectuée le 26/06/2009 à 11:58:31,46
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\COFIDEP\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\COFIDEP\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
version 3.2
analyse effectuée le 26/06/2009 à 11:58:31,46
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Users\COFIDEP\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\COFIDEP\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 juin 2009 à 12:16
26 juin 2009 à 12:16
tu es sur que j'ai tout le rapport de WORT?
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
refais un scan avec nod32 pour voir si il détecte encore qq chose!
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
ensuite
refais un scan avec nod32 pour voir si il détecte encore qq chose!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
26 juin 2009 à 14:09
26 juin 2009 à 14:09
ok,
on termine
Télécharge OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Double-clique sur OTCleanIt.exe.
Cliquez sur le bouton "CleanUp!" .
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que vous inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
on termine
Télécharge OTCleanIT de Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Double-clique sur OTCleanIt.exe.
Cliquez sur le bouton "CleanUp!" .
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
je ne peux que vous inciter à lire les liens ci-dessous
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté
