Sujet Précédent Sujet Suivant

Au secours virus

Résolu/Fermé
Utilisateur anonyme - 18 sept. 2009 à 18:32
 Utilisateur anonyme - 19 sept. 2009 à 17:05
Bonjour,
je viens de chopper un virus a peine mon pare feu désactiver, impossible de faire un scan avec avira sauf en mode sans echec mais aucun virus trouver, j'ai aussi passer un scan Malwarebytes'

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
18 sept. 2009 à 18:44
up
0
Réponse 2 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
18 sept. 2009 à 18:55
up en 10 minutes, on est pas des robots^^

commences par poster les rapports et je suis sur qu'avec
bonjour
stp
merci
t'aurais eu plus de succes
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
0
Réponse 3 / 28
Utilisateur anonyme
18 sept. 2009 à 18:57
ouai je sais mais comme j'ai chnager le titre du message ^^

il s'agit du trojan WUAUCLT.EXE ni avira ni Malwarebytes' le détecte pas

merci :)

PS: désoler pour la politesse j'était trop énerver a cause de se machin ^^
0
Réponse 4 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
18 sept. 2009 à 19:00
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
18 sept. 2009 à 19:07
oui je n'ai plus HijackT. car j'ai réinstaller windows il y une semaine ^^

voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-09-18 19:05:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (48%) free of 14 GB
Total RAM: 447 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:42, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Maxime\Bureau\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Maxime.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7139A19F-36D5-4DED-B742-F48C06E0D171}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 6 / 28
Utilisateur anonyme
18 sept. 2009 à 19:09
voila que avira me détecte un nouveau virus alureon bon j'ai essayer de supprimer les fichiers du virus je reboot et apres un coup de ccleaner ?
0
Réponse 7 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
18 sept. 2009 à 19:15
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )


Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)

si tu n'arrives pas a l'ouvrir :

• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
0
Réponse 8 / 28
Utilisateur anonyme
18 sept. 2009 à 19:18
ok je me deconnecte
0
Réponse 9 / 28
Utilisateur anonyme
18 sept. 2009 à 19:45
voila : 
ComboFix 09-09-17.04 - Maxime 18/09/2009 19:23.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.447.216 [GMT 2:00]
Lancé depuis: c:\documents and settings\Maxime\Bureau\C-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gasfkyhsftavym.sys
c:\windows\system32\gasfkydxjbrfqj.dat
c:\windows\system32\gasfkywmfmqqqh.dll
c:\windows\system32\gasfkyxtpdjwxl.dat
c:\windows\system32\gasfkyynriemue.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gasfkywevxubrq
-------\Service_gasfkywevxubrq


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-18 au 2009-09-18  ))))))))))))))))))))))))))))))))))))
.

2009-09-18 17:14 . 2009-09-18 17:14	--------	d-----w-	c:\program files\CCleaner
2009-09-18 17:05 . 2009-09-18 17:05	--------	d-----w-	c:\program files\trend micro
2009-09-18 17:05 . 2009-09-18 17:05	--------	d-----w-	C:\rsit
2009-09-16 12:03 . 2009-09-16 12:03	--------	d-----w-	c:\documents and settings\Maxime\Application Data\GrabIt
2009-09-16 11:59 . 2009-09-16 11:59	--------	d-----w-	c:\program files\GrabIt
2009-09-14 18:51 . 2008-04-13 17:33	54784	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2009-09-14 18:51 . 2008-04-13 17:33	54784	----a-w-	c:\windows\system32\vfwwdm32.dll
2009-09-14 18:51 . 2008-04-13 09:46	121984	-c--a-w-	c:\windows\system32\dllcache\usbvideo.sys
2009-09-14 18:51 . 2008-04-13 09:46	121984	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2009-09-13 11:14 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-13 11:14 . 2009-07-03 16:57	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-13 11:14 . 2009-07-03 16:57	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-13 11:14 . 2009-07-03 16:57	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-13 11:14 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-13 08:12 . 2009-09-15 16:58	--------	d-----w-	c:\documents and settings\Maxime\Local Settings\Application Data\Adobe
2009-09-13 08:10 . 2008-04-13 09:45	26368	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2009-09-13 07:48 . 2009-09-13 09:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2009-09-12 21:12 . 2009-09-12 21:12	--------	d-----w-	c:\program files\Fichiers communs\Adobe AIR
2009-09-12 21:09 . 2009-09-12 21:09	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2009-09-12 21:05 . 2009-09-13 15:12	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-09-12 20:45 . 2009-09-18 13:43	--------	d-----w-	C:\Downloads
2009-09-12 20:44 . 2009-09-18 17:28	--------	d-----w-	c:\documents and settings\Maxime\Application Data\Free Download Manager
2009-09-12 20:43 . 2009-09-12 20:43	--------	d-----w-	c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-09-12 20:43 . 2009-09-12 20:44	--------	d-----w-	c:\program files\Free Download Manager
2009-09-12 19:55 . 2009-09-12 19:55	--------	d-----w-	c:\windows\Drivers
2009-09-12 19:55 . 2002-12-24 11:52	54016	----a-w-	c:\windows\system32\drivers\ousb2hub.sys
2009-09-12 19:55 . 2002-12-24 11:52	39040	----a-w-	c:\windows\system32\drivers\ousbehci.sys
2009-09-12 19:54 . 2005-03-08 01:33	53248	----a-w-	c:\windows\system32\VTTimer.exe
2009-09-12 19:54 . 2005-01-11 01:24	389120	----a-w-	c:\windows\system32\VTovrlay.dll
2009-09-12 19:54 . 2005-03-08 08:50	172544	----a-w-	c:\windows\system32\drivers\vtmini.sys
2009-09-12 19:54 . 2004-12-08 07:03	253952	----a-w-	c:\windows\system32\VTInfo2.dll
2009-09-12 19:54 . 2005-03-08 08:52	1871872	----a-w-	c:\windows\system32\vticd.dll
2009-09-12 19:54 . 2005-01-11 04:34	360448	----a-w-	c:\windows\system32\VTGamma2.dll
2009-09-12 19:54 . 2005-01-11 01:29	487424	----a-w-	c:\windows\system32\VTDisply.dll
2009-09-12 19:54 . 2005-03-08 08:50	3453824	----a-w-	c:\windows\system32\vtdisp.dll
2009-09-12 19:52 . 2006-08-01 13:02	49152	----a-w-	c:\windows\system32\ChCfg.exe
2009-09-12 19:52 . 2008-04-13 09:45	6272	-c--a-w-	c:\windows\system32\dllcache\splitter.sys
2009-09-12 19:52 . 2008-04-13 09:45	6272	----a-w-	c:\windows\system32\drivers\splitter.sys
2009-09-12 19:52 . 2008-04-13 10:17	83072	-c--a-w-	c:\windows\system32\dllcache\wdmaud.sys
2009-09-12 19:52 . 2008-04-13 10:17	83072	----a-w-	c:\windows\system32\drivers\wdmaud.sys
2009-09-12 19:50 . 2006-07-31 09:27	217088	----a-w-	c:\windows\Alcrmv.exe
2009-09-12 19:50 . 2006-07-31 09:19	315392	----a-w-	c:\windows\alcupd.exe
2009-09-12 19:47 . 2009-09-12 19:54	--------	d-----w-	c:\program files\VIA
2009-09-12 19:47 . 2009-09-12 19:50	--------	d-----w-	c:\program files\Fichiers communs\InstallShield
2009-09-12 19:47 . 2009-05-05 07:58	13976	----a-w-	c:\windows\system32\drivers\videX32.sys
2009-09-12 19:40 . 2009-09-12 19:40	--------	d-----w-	c:\program files\REALTEK RTL8187B Wireless LAN Driver
2009-09-12 19:39 . 2009-06-16 16:28	46592	----a-w-	c:\windows\system32\drivers\fetnd5bv.sys
2009-09-12 19:39 . 2006-10-27 14:26	69632	----a-w-	c:\windows\system32\vuins32.dll
2009-09-12 19:38 . 2009-09-12 19:38	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-09-12 19:38 . 2006-11-02 05:21	319456	------w-	c:\windows\system32\difxapi.dll
2009-09-12 19:36 . 2009-09-12 19:36	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2009-09-12 19:35 . 2009-09-12 19:36	--------	d-----w-	c:\program files\ma-config.com
2009-09-12 19:35 . 2009-09-12 19:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-12 19:34 . 2009-09-12 19:34	--------	d-----w-	c:\documents and settings\Maxime\Application Data\Malwarebytes
2009-09-12 19:34 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-12 19:34 . 2009-09-12 19:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-12 19:34 . 2009-09-12 19:34	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-12 19:34 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-12 19:07 . 2009-09-12 19:07	440825	----a-w-	c:\windows\Enjoy 4e Uninstaller.exe
2009-09-12 18:34 . 2009-09-12 18:34	--------	d-----w-	c:\program files\Enjoy 4e
2009-09-12 18:34 . 2009-09-12 18:34	--------	d-----w-	c:\program files\Fichiers communs\Thraex Software
2009-09-12 18:34 . 2009-09-18 14:10	--------	d-----w-	c:\documents and settings\Maxime\Tracing
2009-09-12 18:32 . 2009-09-12 18:32	--------	d-----w-	c:\program files\Microsoft
2009-09-12 18:32 . 2009-09-12 18:32	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-12 18:32 . 2009-09-12 18:32	--------	d-----w-	c:\program files\Windows Live
2009-09-12 18:27 . 2009-09-12 18:27	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-12 18:27 . 2009-09-16 16:28	15040	----a-w-	c:\documents and settings\Maxime\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-12 18:23 . 2009-09-12 18:23	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-12 18:18 . 2009-09-12 18:18	--------	d-sh--w-	c:\documents and settings\Maxime\IECompatCache
2009-09-12 18:17 . 2009-09-12 18:17	--------	d-sh--w-	c:\documents and settings\Maxime\PrivacIE
2009-09-12 18:11 . 2009-09-12 18:11	--------	d-sh--w-	c:\documents and settings\Maxime\IETldCache
2009-09-12 18:04 . 2009-09-12 18:06	--------	dc-h--w-	c:\windows\ie8
2009-09-12 17:30 . 2009-02-09 11:24	2191104	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-12 17:29 . 2009-02-09 11:23	2147328	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-12 17:29 . 2009-02-09 11:23	2025984	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-12 17:24 . 2008-10-24 11:21	455296	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2009-09-12 17:21 . 2008-06-14 17:33	272768	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-12 17:21 . 2008-06-14 17:33	272768	------w-	c:\windows\system32\drivers\bthport.sys
2009-09-12 17:10 . 2009-09-18 17:31	2091040	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-12 17:06 . 2009-09-12 17:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\MailFrontier
2009-09-12 17:06 . 2009-09-12 17:08	4212	---h--w-	c:\windows\system32\zllictbl.dat
2009-09-12 17:06 . 2008-07-09 07:05	42384	----a-w-	c:\windows\zllsputility_loc040c.dll
2009-09-12 17:05 . 2009-09-12 17:05	--------	d-----w-	c:\program files\Zone Labs
2009-09-12 17:04 . 2009-09-18 17:29	--------	d-----w-	c:\windows\Internet Logs
2009-09-12 17:02 . 2009-09-12 17:02	--------	d--h--w-	c:\windows\system32\GroupPolicy
2009-09-12 16:49 . 2009-09-12 16:56	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-09-12 16:49 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-09-12 16:49 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-09-12 16:49 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-09-12 16:49 . 2009-09-12 16:49	--------	d-----w-	c:\program files\Avira
2009-09-12 16:49 . 2009-09-12 16:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-09-12 16:37 . 2009-01-07 16:21	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2009-09-12 16:37 . 2009-09-14 16:36	--------	d--h--w-	c:\windows\$hf_mig$
2009-09-12 16:34 . 2008-10-16 12:09	43544	----a-w-	c:\windows\system32\wups2.dll
2009-09-12 16:29 . 2009-09-12 16:29	--------	d-----w-	c:\documents and settings\Maxime\Local Settings\Application Data\Thunderbird
2009-09-12 16:29 . 2009-09-12 16:29	--------	d-----w-	c:\documents and settings\Maxime\Application Data\Thunderbird
2009-09-12 16:29 . 2009-09-18 14:41	--------	d-----w-	c:\program files\Mozilla Thunderbird
2009-09-12 16:20 . 2009-09-12 16:20	0	----a-w-	c:\windows\nsreg.dat
2009-09-12 16:20 . 2009-09-12 16:20	--------	d-----w-	c:\documents and settings\Maxime\Local Settings\Application Data\Mozilla
2009-09-12 15:42 . 2009-09-18 17:21	--------	d--h--w-	c:\documents and settings\Default User
2009-09-12 15:42 . 2009-09-12 17:04	--------	d-----w-	c:\documents and settings\All Users
2009-09-12 14:17 . 2009-09-12 14:17	--------	d-sh--w-	c:\documents and settings\Maxime\UserData
2009-09-12 14:14 . 2009-09-12 14:14	21035	----a-w-	c:\windows\system32\drivers\AegisP.sys
2009-09-12 14:11 . 2009-09-12 14:11	--------	d-----w-	c:\windows\OPTIONS
2009-09-12 14:11 . 2008-06-26 04:26	335104	----a-w-	c:\windows\system32\drivers\RTL8187B.sys
2009-09-12 14:11 . 2008-06-26 04:26	335104	----a-w-	c:\windows\system\rtl8187B.sys
2009-09-12 14:11 . 2009-09-12 19:55	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-09-12 14:11 . 2009-09-12 14:11	--------	d-----w-	c:\windows\system32\BlueStork BS-WG-USB Wireless LAN Driver and Utility
2009-09-12 14:11 . 2009-09-12 14:11	--------	d-----w-	c:\program files\BlueStork
2009-09-12 14:11 . 2007-10-09 11:13	38144	----a-w-	c:\windows\system32\drivers\EAPPkt.sys
2009-09-12 14:11 . 2009-09-12 14:11	--------	d-----w-	c:\documents and settings\Maxime\Application Data\InstallShield
2009-09-12 14:03 . 2009-09-12 14:03	--------	d-s---w-	c:\windows\system32\Microsoft
2009-09-12 14:03 . 2009-09-12 19:36	--------	d-sh--w-	c:\documents and settings\LocalService
2009-09-12 14:03 . 2009-09-12 14:03	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft
2009-09-12 14:02 . 2009-09-12 14:02	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Microsoft
2009-09-12 14:02 . 2009-09-12 14:02	--------	d-sh--w-	c:\documents and settings\NetworkService
2009-09-12 14:00 . 2008-04-14 12:00	38912	-c--a-w-	c:\windows\system32\dllcache\sm9aw.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-18 17:28 . 2009-09-12 17:10	27524	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-14 16:41 . 2009-09-14 16:34	--------	d-----w-	c:\program files\Windows Media Connect 2
2009-09-13 12:54 . 2009-09-13 12:54	--------	d-----w-	c:\documents and settings\Maxime\Application Data\TeamViewer
2009-09-13 07:55 . 2008-04-14 12:00	48616	----a-w-	c:\windows\system32\perfc00C.dat
2009-09-13 07:55 . 2008-04-14 12:00	367658	----a-w-	c:\windows\system32\perfh00C.dat
2009-09-12 19:51 . 2009-09-12 19:51	--------	d-----w-	c:\program files\Realtek AC97
2009-09-12 13:58 . 2009-09-12 13:58	--------	d-----w-	c:\program files\microsoft frontpage
2009-09-12 13:56 . 2009-09-12 13:56	--------	d-----w-	c:\program files\Services en ligne
2009-09-12 13:54 . 2009-09-12 13:54	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2008-04-14 12:00	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2008-04-14 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2008-04-14 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2008-04-14 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-07-13 21:43 . 2008-04-14 12:00	286208	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2008-04-14 12:00	915456	----a-w-	c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2008-04-14 12:00	736768	----a-w-	c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2008-04-14 12:00	56832	----a-w-	c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2008-04-14 12:00	54272	----a-w-	c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2008-04-14 12:00	147456	----a-w-	c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2008-04-14 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2008-04-14 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2008-04-14 12:00	92928	----a-w-	c:\windows\system32\drivers\ksecdd.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Malwarebytes Anti-Malware (rootkit-scan)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueStork BS-WG-USB Wireless LAN Utility.lnk - c:\program files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe [2009-9-12 843776]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/09/2009 18:49 108289]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [12/09/2009 16:11 38144]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 08:07 234864]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [12/09/2009 16:11 335104]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-18 c:\windows\Tasks\User_Feed_Synchronization-{C2EF0295-35BE-4052-A2F9-ADD2736A3C28}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: {7139A19F-36D5-4DED-B742-F48C06E0D171} = 212.27.40.241,212.27.40.240
FF - ProfilePath - c:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\frpc0cdg.default\
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
HKCU-Run-fsm - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 19:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-484763869-1715567821-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1960)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-18 19:34 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-18 17:34

Avant-CF: 6 828 830 720 octets libres
Après-CF: 7 869 251 584 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

278	--- E O F ---	2009-09-15 15:51
0
Réponse 10 / 28
Utilisateur anonyme
18 sept. 2009 à 19:55
c'est bon je peut refaire des scan avec avira zonealarm ne me donne plus des adresses ip bizarre
0
Réponse 11 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
18 sept. 2009 à 19:59
On est loin d'avoir fini ^^ il en reste !

je vais manger et regarde le rapport apres, donc a ce soir ou 2m1 (ca depends de l'apero :))
0
Utilisateur anonyme
18 sept. 2009 à 20:05
ok ^^
0
Réponse 12 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
19 sept. 2009 à 09:41
slt

tu avais choppé la derniere variante de TDSS, combo l'a eu :)

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)



- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

0
Réponse 13 / 28
Utilisateur anonyme
19 sept. 2009 à 09:52
ok je fait sa tout de suite
0
Réponse 14 / 28
Utilisateur anonyme
19 sept. 2009 à 10:49
salut voila le rapport : 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2823
Windows 5.1.2600 Service Pack 3

19/09/2009 10:39:36
mbam-log-2009-09-19 (10-39-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132777
Temps écoulé: 31 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkywmfmqqqh.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyynriemue.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gasfkyhsftavym.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7818452F-E9C9-4C3D-8F91-2A5E6B3C132A}\RP17\A0009009.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7818452F-E9C9-4C3D-8F91-2A5E6B3C132A}\RP17\A0009010.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7818452F-E9C9-4C3D-8F91-2A5E6B3C132A}\RP17\A0009011.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
0
Réponse 15 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
19 sept. 2009 à 11:09
penses a vider la quarantaine de MBAM

peux tu refaire un hijacthis stp pour controler et pour te donner la fin :
il est la : C:\Program Files\trend micro\Maxime.exe
0
Réponse 16 / 28
Utilisateur anonyme
19 sept. 2009 à 11:11
ok et j'ai juste une question mes ponts de restauration sont ils infecté ?
0
Réponse 17 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
19 sept. 2009 à 11:13
oui mais c'est prevu apres ;)
on ne nettoie pas la restau tant qu'on est pas sur qu'il te reste pas quelquechose ^^

je te donne tout ca apres, rassures toi on est au 3/4
0
Réponse 18 / 28
Utilisateur anonyme
19 sept. 2009 à 11:15
ok ^^ 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:25, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\trend micro\Maxime.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7139A19F-36D5-4DED-B742-F48C06E0D171}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5217 bytes
0
Réponse 19 / 28
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 194
19 sept. 2009 à 11:21
Pour optimiser ton pc :

Relances HIJACKTHIS mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
+ toutes les 016

ENSUITE

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.

1) Sécurise ton ordinateur

Anti-virus :
ok


Anti-spyware :

* Installe Spybot (a l'installation decoche le tea timer qui ne sert a rien !). Mets le à jour regulierement (une fois par semaine), et fais les vaccinations à chaque fois.

* En complément, garde MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;


WOT, pour t'avertir des sites web dangereux.



2) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner


Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.


5)Télécharge JkDefrag http://www.trad-fr.com/telecharger/details.php?file=58

sur ton Bureau
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

A la fin, fais redémarrer ton ordinateur, et dis moi si tu constates une amélioration.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet


Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Et penses a mettre ton sujet en « RESOLU » ;)

0
Réponse 20 / 28
Utilisateur anonyme
19 sept. 2009 à 11:38
ok ! rassure toi j'utilise firefox et ABP depuis toujours et wot je l'avais avant ma réinstallation je n'ai pas pensé a le réinstaller ^^ et pour spybot je l'avais aussi.

Merci beaucoup :D je vais faire une defrag maintenant ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses