Win32 patched-hn

pitukuf Messages postés 13 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
quand jouvre msn avas me detecte win32 patched hn et ferme mns
comment faire pour l eliminer

merci
Configuration: Windows XP Internet Explorer 7.0

19 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    n'ouvre plus ton MSN apparament il est modifié par une infection fait ceci pour voir :

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
  2. pitukuf Messages postés 13 Statut Membre
     
    bonjour
    j ai fait une analyse avec malwarebytes voivi le rapport

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2747
    Windows 5.1.2600 Service Pack 3

    06/09/2009 11:40:57
    mbam-log-2009-09-06 (11-40-44).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 130098
    Temps écoulé: 20 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.
    C:\Documents and Settings\Michelle\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.
    C:\Documents and Settings\Michelle\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> No action taken.
    C:\Documents and Settings\Michelle\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.

    pouvez vous quoi faire

    merci
    0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pffffffff

    je peux t'aider oui mais FAIT CE QUE JE TE DEMANDE au poste 1

    ne supprime pas la selection avec malwarebyte, tanpis si c'est deja fait....
    0
  4. pitukuf Messages postés 13 Statut Membre
     
    ok desole voila le bon

    merci

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Michelle at 2009-09-06 12:34:14
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 400 GB (84%) free of 477 GB
    Total RAM: 3327 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:34:25, on 06/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Avast4\aswUpdSv.exe
    C:\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Avast4\ashMaiSv.exe
    C:\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Avast4\ashDisp.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Games\Logiciel Musique\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Michelle\Local Settings\Temporary Internet Files\Content.IE5\EV0ET7T7\RSIT[1].exe
    C:\Program Files\trend micro\Michelle.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Games\Logiciel Musique\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok ton probleme vient d'une infection USB, MBAM n'en as trouvé qu'une toute petite partie

    Fait ceci :

    # Telecharge UsbFix de C_XX & Chiquitine29
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    # Lance l installation avec les parametres par default
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    ensuite

    Fais un scan en ligne Kaspersky :

    • Désactive ton antivirus
    • Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    • Clique sur "Kaspersky Online Scanner Cliquez-ici"
    • Lis le texte d'information, puis clique sur « J'accepte »
    • Si une fenêtre te demande t'exécuter un programme, accepte
    • Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
    • A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

    Tutoriel illustré : https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

    si tu as des probleme pour faire marcher le scan fait le ici avec internet explorer
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    tu devras copier coller la page internet en entier avec les lignes detecté comme infecte par juste le nombre de virus trouvés ....

    puis

    relance malwarebyte et cette fois supprime ce qu'il trouve en affichant les virus et clic sur tout supprimer et poste bien les rapports

    puis poste un nouveau RSIT
    0
  7. pitukuf Messages postés 13 Statut Membre
     
    voila le scan

    ############################## | UsbFix V6.026 |

    User : Michelle (Administrateurs) # MICHELLE-02013C
    Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:20:31 | 06/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1351 [VPS 090905-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 465,75 Go (390,35 Go free) # NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Avast4\aswUpdSv.exe
    C:\Avast4\ashServ.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Avast4\ashMaiSv.exe
    C:\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\cj3k.exe
    Supprimé ! C:\y.bat

    ################## | Autres |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{3341bcec-97bf-11de-9ae5-ee64f4d1f8fc}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [16/07/2009 17:42|--a------|0] C:\AUTOEXEC.BAT
    [16/07/2009 17:37|---hs----|216] C:\boot.ini
    [14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
    [16/07/2009 17:42|--a------|0] C:\CONFIG.SYS
    [16/07/2009 17:42|-rahs----|0] C:\IO.SYS
    [16/07/2009 17:42|-rahs----|0] C:\MSDOS.SYS
    [14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
    [14/04/2008 14:00|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [05/09/2009 23:35|--a------|341] C:\TCleaner.txt
    [06/09/2009 16:21|--a------|2550] C:\UsbFix.txt
    0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    en attente de tout le reste
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon une chose que j'aurai du te faire faire de suite....

    clic ici https://www.virustotal.com/gui/ et clic sur parcourir en milieu de page et va chercher ce fichier dans la nouvelle fenetre et fait le analyser et copie colle le rapport qui va s'etablir

    C:\programmefile\windowslive\messenger\msnmsgr
    0
  10. pitukuf Messages postés 13 Statut Membre
     
    voula le scan de virustotal

    Fichier msnmsgr.exe reçu le 2009.08.16 11:03:53 (UTC)
    Situation actuelle: terminé

    Résultat: 0/40 (0.00%)
    Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.16 -
    AhnLab-V3 5.0.0.2 2009.08.15 -
    AntiVir 7.9.1.1 2009.08.14 -
    Antiy-AVL 2.0.3.7 2009.08.14 -
    Authentium 5.1.2.4 2009.08.15 -
    Avast 4.8.1335.0 2009.08.15 -
    AVG 8.5.0.406 2009.08.16 -
    BitDefender 7.2 2009.08.16 -
    CAT-QuickHeal 10.00 2009.08.16 -
    ClamAV 0.94.1 2009.08.16 -
    Comodo 1988 2009.08.16 -
    DrWeb 5.0.0.12182 2009.08.16 -
    eSafe 7.0.17.0 2009.08.13 -
    eTrust-Vet 31.6.6678 2009.08.14 -
    F-Prot 4.4.4.56 2009.08.15 -
    Fortinet 3.120.0.0 2009.08.16 -
    GData 19 2009.08.16 -
    Ikarus T3.1.1.64.0 2009.08.16 -
    Jiangmin 11.0.800 2009.08.16 -
    K7AntiVirus 7.10.819 2009.08.14 -
    Kaspersky 7.0.0.125 2009.08.16 -
    McAfee 5710 2009.08.15 -
    McAfee+Artemis 5710 2009.08.15 -
    McAfee-GW-Edition 6.8.5 2009.08.16 -
    Microsoft 1.4903 2009.08.16 -
    NOD32 4338 2009.08.15 -
    Norman 6.01.09 2009.08.14 -
    nProtect 2009.1.8.0 2009.08.16 -
    Panda 10.0.0.14 2009.08.15 -
    PCTools 4.4.2.0 2009.08.15 -
    Prevx 3.0 2009.08.16 -
    Rising 21.42.62.00 2009.08.16 -
    Sophos 4.44.0 2009.08.16 -
    Sunbelt 3.2.1858.2 2009.08.15 -
    Symantec 1.4.4.12 2009.08.16 -
    TheHacker 6.3.4.3.383 2009.08.13 -
    TrendMicro 8.950.0.1094 2009.08.14 -
    VBA32 3.12.10.9 2009.08.16 -
    ViRobot 2009.8.14.1885 2009.08.14 -
    VirusBuster 4.6.5.0 2009.08.15 -
    Information additionnelle
    File size: 3885408 bytes
    MD5 : 35b9fa77b73358d9063cd61aa3d83ee8
    SHA1 : c362e3baa09a63b61cc1a91e42c59542a922519b
    SHA256: 9786018c7d27acae3f05c5571bffd79693ea0b9da66facae09dda5cca767e09c
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6B229C
    timedatestamp.....: 0x498CF586 (Sat Feb 7 03:44:22 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2F9324 0x2F9400 6.45 ec5115d1447291305d107437e887ecde
    .data 0x2FB000 0xEE00 0xB200 3.00 84c03c1f3430cc57b14307f42ac9b051
    .rsrc 0x30A000 0x77884 0x77A00 6.91 a9083ac78fe894348a0a67bab5be1df4
    .reloc 0x382000 0x3683A 0x36A00 5.47 67ddbbfe79535d076b93099c8eacd23a

    ( 0 imports )

    ( 0 exports )

    TrID : File type identification
    Win64 Executable Generic (63.0%)
    Win32 Executable MS Visual C++ (generic) (27.7%)
    Win32 Executable Generic (6.2%)
    Generic Win/DOS Executable (1.4%)
    DOS Executable Generic (1.4%)
    ssdeep: 49152:cXW+VJgEmrRa8jMRQazVOmfNMVVKipdSP+oRIkmK14SKpwViI8N:9m+EmfjMTFfN81pdkOwp8N
    PEiD : -
    RDS : NSRL Reference Data Set
    -
    0
  11. pitukuf Messages postés 13 Statut Membre
     
    est ce que je continue la premiere partie j'allais faire l analyse kaspersky
    0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui bien sur continue maintenant c'est juste une etape en + :)
    0
  13. pitukuf Messages postés 13 Statut Membre
     
    j ai fait l analyse bitdefender car je n ai pas java

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Sep 06, 2009 - 18:18:31

    Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:10:28

    Fichiers
    51787

    Directoires
    5637

    Secteurs de boot
    0

    Archives
    998

    Paquets programmes
    4303

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    4060606

    Version des moteurs
    AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

    Analyse des plugins
    17

    Archive des plugins
    45

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    4

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Games\Activision Blizzard Entertaiment\World of Warcraft\Le Monstre (3.1.3 et 3.1.2)\iTunesHelper.exe
    Infecté par: Trojan.Generic.2195033

    C:\Games\Activision Blizzard Entertaiment\World of Warcraft\Le Monstre (3.1.3 et 3.1.2)\iTunesHelper.exe
    Supprimé

    C:\System Volume Information\_restore{B316E15E-977F-4DAA-B51C-DF64AF1EC117}\RP74\A0012560.exe
    Infecté par: Trojan.Generic.2195033

    C:\System Volume Information\_restore{B316E15E-977F-4DAA-B51C-DF64AF1EC117}\RP74\A0012560.exe
    Supprimé
    0
  14. pitukuf Messages postés 13 Statut Membre
     
    j ai refait lanalyse malwarebytes voivi le scan

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Sep 06, 2009 - 18:18:31

    Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:10:28

    Fichiers
    51787

    Directoires
    5637

    Secteurs de boot
    0

    Archives
    998

    Paquets programmes
    4303

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    2

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    2

    Info sur les moteurs

    Définition virus
    4060606

    Version des moteurs
    AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

    Analyse des plugins
    17

    Archive des plugins
    45

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    4

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Games\Activision Blizzard Entertaiment\World of Warcraft\Le Monstre (3.1.3 et 3.1.2)\iTunesHelper.exe
    Infecté par: Trojan.Generic.2195033

    C:\Games\Activision Blizzard Entertaiment\World of Warcraft\Le Monstre (3.1.3 et 3.1.2)\iTunesHelper.exe
    Supprimé

    C:\System Volume Information\_restore{B316E15E-977F-4DAA-B51C-DF64AF1EC117}\RP74\A0012560.exe
    Infecté par: Trojan.Generic.2195033

    C:\System Volume Information\_restore{B316E15E-977F-4DAA-B51C-DF64AF1EC117}\RP74\A0012560.exe
    Supprimé
    0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    lol c'est le san bitdefender
    0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    après malwarebyte

    utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
    va dans option/avancé et decoche la 1er case et nettoie plusieurs fois dans les onglets registre te nettoyeur jusqu' a trouver 0erreur

    et reposte un RSIT nouveau

    et dit moi comment sa va ?
    0
  17. pitukuf Messages postés 13 Statut Membre
     
    et enfin j ai refait rsit

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Michelle at 2009-09-06 19:19:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 400 GB (84%) free of 477 GB
    Total RAM: 3327 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:19:42, on 06/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Avast4\aswUpdSv.exe
    C:\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Games\Logiciel Musique\iTunes\iTunesHelper.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Avast4\ashMaiSv.exe
    C:\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Michelle\Local Settings\Temporary Internet Files\Content.IE5\EV0ET7T7\RSIT[1].exe
    C:\Program Files\trend micro\Michelle.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Games\Logiciel Musique\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    malwarebyte te trouve plus de virus ? tu as pas posté le rapport

    lance ce fichier C:\Program Files\trend micro\Michelle.exe

    choisit do a scan only et coche les cases a gauche des lignes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Games\Logiciel Musique\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    puis clic sur fix checked

    ensuite

    on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

    -
    Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    -
    Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    desinstalle les ancienne version des logiciels que tu DOIT mettre a jour

    puis

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau

    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    et met ton sujet en resolu si + de probleme
    0
  19. pitukuf Messages postés 13 Statut Membre
     
    j ai relance msn il ny a plus de virus

    sait tu comment faire pour ne plus avoir ce type de probleme

    faut il une antivirus plus performant qu avast

    merci d avance
    0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pour cette infection la :

    cela correspond a une infection USB qui peut ce propager :

    - par des telechargement illegaux
    - par clefs USB quelqu'un vient chez toi branche sa clefs infecté
    - ou l'inverse toi tu branche ta clefs sur un PC infecté

    pour eviter cela il y a une chose que je ne t'es pas fait faire c'est vacciner tes disque si tu veux on le fait

    concernant AVAST en effet je te conseil de changer :

    demarrer/panneau de configuration/ajout et suppression de programme

    et desinstalle AVAST et aussi les logiciel que tu ne te sert pas (ne desinstalle pas n'importe quoi que ce que tu connais)

    ensuite utilise ceci pour supprimer les reste de avast :
    https://www.commentcamarche.net/telecharger/

    ensuite installe antivir ici https://www.commentcamarche.net/telecharger/
    ATTENTION durant l'installation DECOCHE "effectuer un bref scan du systeme"

    ensuite clic droit sur le parapluie rouge en bas a droite :
    - chosit configurer antivir
    - en haut a gauche coche la case expert mode
    - en dessous selectionne scanner
    - dans le cadre a droite coche "tout les fichier" et "Rech.rootkit au dem de la REch"
    - ensuite selectionne guard a gauche et coche les 2 meme cases

    ensuite clic sur accepter en bas puis ok

    double clic sur le parapluie rouge de antivir :
    - clic sur lancer mise a jour
    - patiente le temps qu'elle ce fasse sa peut etre long (une pop up de pub va s'ouvrir c'est normal il existe une version payante clic sur ok)
    - une fois la mise a jour fait, ferme la fenetre de mise a jour
    - a l'ecran d'accueil d'antivir clic sur controler systeme maintenant

    supprime tout ce que antivir trouve et poste le rapport à la fin en cliquant sur rapport

    concernant les logiciels en general : antivir + malwarebyte + CCleaner + un parefeu (autre que windows comme zone alarm un simple)

    sa suffit, tu fais des scans regulierement et si tu fais pas n'importe quoi avec les cracks etc... clic de partout, sa devrait aller

    sinon un conseil pour naviguer plus en securité abandonne internet explorer et

    telecharge Firefox ici http://www.mozilla-europe.org/fr/firefox/

    et ensuite tu peux directement integrer l'extension WOT ici : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    qui quand elle est active sa te fait des alertes et te donne les note donnédes site sur lesquels tu es.
    lorsque
    tu rentre sur un site dangeureux ou infectieux, tu as une alerte te
    disant les risques et te demande soit oui ou non tu veux entrer

    d'autres extension pas mal aussi :

    AD block + : qui bloque des pubs, bannieres pop up, mais pas tout
    et
    Noscript
    : qui permet d'eviter des infections via JAVA trés courante sur
    internet, la seul chose a faire attention avec cette extension c'est
    que sans javascript certaines fonctions sont inutilisable dans ce cas
    tu as une nouvel option au vaigateur qui te permet d'autoriser
    javascript sur la page temporairement (+ compliqué)

    après tous sa repasse un coup de CCleaner, registre compris jusqu' a trouver 0erreur

    voila, si tu en veux plus dit moi :D
    0