Au secours virus
Résolu/Fermé
A voir également:
- Au secours virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
28 réponses
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
18 sept. 2009 à 18:55
18 sept. 2009 à 18:55
up en 10 minutes, on est pas des robots^^
commences par poster les rapports et je suis sur qu'avec
bonjour
stp
merci
t'aurais eu plus de succes
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
commences par poster les rapports et je suis sur qu'avec
bonjour
stp
merci
t'aurais eu plus de succes
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
Utilisateur anonyme
18 sept. 2009 à 18:57
18 sept. 2009 à 18:57
ouai je sais mais comme j'ai chnager le titre du message ^^
il s'agit du trojan WUAUCLT.EXE ni avira ni Malwarebytes' le détecte pas
merci :)
PS: désoler pour la politesse j'était trop énerver a cause de se machin ^^
il s'agit du trojan WUAUCLT.EXE ni avira ni Malwarebytes' le détecte pas
merci :)
PS: désoler pour la politesse j'était trop énerver a cause de se machin ^^
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
18 sept. 2009 à 19:00
18 sept. 2009 à 19:00
Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 sept. 2009 à 19:07
18 sept. 2009 à 19:07
oui je n'ai plus HijackT. car j'ai réinstaller windows il y une semaine ^^
voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-09-18 19:05:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (48%) free of 14 GB
Total RAM: 447 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:42, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Maxime\Bureau\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Maxime.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7139A19F-36D5-4DED-B742-F48C06E0D171}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Maxime at 2009-09-18 19:05:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (48%) free of 14 GB
Total RAM: 447 MB (36% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:42, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Maxime\Bureau\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Maxime.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7139A19F-36D5-4DED-B742-F48C06E0D171}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
18 sept. 2009 à 19:09
18 sept. 2009 à 19:09
voila que avira me détecte un nouveau virus alureon bon j'ai essayer de supprimer les fichiers du virus je reboot et apres un coup de ccleaner ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
18 sept. 2009 à 19:15
18 sept. 2009 à 19:15
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
si tu n'arrives pas a l'ouvrir :
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
si tu n'arrives pas a l'ouvrir :
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée
Utilisateur anonyme
18 sept. 2009 à 19:45
18 sept. 2009 à 19:45
voila :
ComboFix 09-09-17.04 - Maxime 18/09/2009 19:23.1.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.447.216 [GMT 2:00] Lancé depuis: c:\documents and settings\Maxime\Bureau\C-Fix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\gasfkyhsftavym.sys c:\windows\system32\gasfkydxjbrfqj.dat c:\windows\system32\gasfkywmfmqqqh.dll c:\windows\system32\gasfkyxtpdjwxl.dat c:\windows\system32\gasfkyynriemue.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_gasfkywevxubrq -------\Service_gasfkywevxubrq ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-18 au 2009-09-18 )))))))))))))))))))))))))))))))))))) . 2009-09-18 17:14 . 2009-09-18 17:14 -------- d-----w- c:\program files\CCleaner 2009-09-18 17:05 . 2009-09-18 17:05 -------- d-----w- c:\program files\trend micro 2009-09-18 17:05 . 2009-09-18 17:05 -------- d-----w- C:\rsit 2009-09-16 12:03 . 2009-09-16 12:03 -------- d-----w- c:\documents and settings\Maxime\Application Data\GrabIt 2009-09-16 11:59 . 2009-09-16 11:59 -------- d-----w- c:\program files\GrabIt 2009-09-14 18:51 . 2008-04-13 17:33 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll 2009-09-14 18:51 . 2008-04-13 17:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll 2009-09-14 18:51 . 2008-04-13 09:46 121984 -c--a-w- c:\windows\system32\dllcache\usbvideo.sys 2009-09-14 18:51 . 2008-04-13 09:46 121984 ----a-w- c:\windows\system32\drivers\usbvideo.sys 2009-09-13 11:14 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2009-09-13 11:14 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-09-13 11:14 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-09-13 11:14 . 2009-07-03 16:57 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2009-09-13 11:14 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2009-09-13 08:12 . 2009-09-15 16:58 -------- d-----w- c:\documents and settings\Maxime\Local Settings\Application Data\Adobe 2009-09-13 08:10 . 2008-04-13 09:45 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys 2009-09-13 07:48 . 2009-09-13 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet 2009-09-12 21:12 . 2009-09-12 21:12 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR 2009-09-12 21:09 . 2009-09-12 21:09 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared 2009-09-12 21:05 . 2009-09-13 15:12 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-09-12 20:45 . 2009-09-18 13:43 -------- d-----w- C:\Downloads 2009-09-12 20:44 . 2009-09-18 17:28 -------- d-----w- c:\documents and settings\Maxime\Application Data\Free Download Manager 2009-09-12 20:43 . 2009-09-12 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG 2009-09-12 20:43 . 2009-09-12 20:44 -------- d-----w- c:\program files\Free Download Manager 2009-09-12 19:55 . 2009-09-12 19:55 -------- d-----w- c:\windows\Drivers 2009-09-12 19:55 . 2002-12-24 11:52 54016 ----a-w- c:\windows\system32\drivers\ousb2hub.sys 2009-09-12 19:55 . 2002-12-24 11:52 39040 ----a-w- c:\windows\system32\drivers\ousbehci.sys 2009-09-12 19:54 . 2005-03-08 01:33 53248 ----a-w- c:\windows\system32\VTTimer.exe 2009-09-12 19:54 . 2005-01-11 01:24 389120 ----a-w- c:\windows\system32\VTovrlay.dll 2009-09-12 19:54 . 2005-03-08 08:50 172544 ----a-w- c:\windows\system32\drivers\vtmini.sys 2009-09-12 19:54 . 2004-12-08 07:03 253952 ----a-w- c:\windows\system32\VTInfo2.dll 2009-09-12 19:54 . 2005-03-08 08:52 1871872 ----a-w- c:\windows\system32\vticd.dll 2009-09-12 19:54 . 2005-01-11 04:34 360448 ----a-w- c:\windows\system32\VTGamma2.dll 2009-09-12 19:54 . 2005-01-11 01:29 487424 ----a-w- c:\windows\system32\VTDisply.dll 2009-09-12 19:54 . 2005-03-08 08:50 3453824 ----a-w- c:\windows\system32\vtdisp.dll 2009-09-12 19:52 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe 2009-09-12 19:52 . 2008-04-13 09:45 6272 -c--a-w- c:\windows\system32\dllcache\splitter.sys 2009-09-12 19:52 . 2008-04-13 09:45 6272 ----a-w- c:\windows\system32\drivers\splitter.sys 2009-09-12 19:52 . 2008-04-13 10:17 83072 -c--a-w- c:\windows\system32\dllcache\wdmaud.sys 2009-09-12 19:52 . 2008-04-13 10:17 83072 ----a-w- c:\windows\system32\drivers\wdmaud.sys 2009-09-12 19:50 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe 2009-09-12 19:50 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe 2009-09-12 19:47 . 2009-09-12 19:54 -------- d-----w- c:\program files\VIA 2009-09-12 19:47 . 2009-09-12 19:50 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-09-12 19:47 . 2009-05-05 07:58 13976 ----a-w- c:\windows\system32\drivers\videX32.sys 2009-09-12 19:40 . 2009-09-12 19:40 -------- d-----w- c:\program files\REALTEK RTL8187B Wireless LAN Driver 2009-09-12 19:39 . 2009-06-16 16:28 46592 ----a-w- c:\windows\system32\drivers\fetnd5bv.sys 2009-09-12 19:39 . 2006-10-27 14:26 69632 ----a-w- c:\windows\system32\vuins32.dll 2009-09-12 19:38 . 2009-09-12 19:38 -------- dc----w- c:\windows\system32\DRVSTORE 2009-09-12 19:38 . 2006-11-02 05:21 319456 ------w- c:\windows\system32\difxapi.dll 2009-09-12 19:36 . 2009-09-12 19:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2009-09-12 19:35 . 2009-09-12 19:36 -------- d-----w- c:\program files\ma-config.com 2009-09-12 19:35 . 2009-09-12 19:35 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-09-12 19:34 . 2009-09-12 19:34 -------- d-----w- c:\documents and settings\Maxime\Application Data\Malwarebytes 2009-09-12 19:34 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-12 19:34 . 2009-09-12 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-12 19:34 . 2009-09-12 19:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-12 19:34 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-12 19:07 . 2009-09-12 19:07 440825 ----a-w- c:\windows\Enjoy 4e Uninstaller.exe 2009-09-12 18:34 . 2009-09-12 18:34 -------- d-----w- c:\program files\Enjoy 4e 2009-09-12 18:34 . 2009-09-12 18:34 -------- d-----w- c:\program files\Fichiers communs\Thraex Software 2009-09-12 18:34 . 2009-09-18 14:10 -------- d-----w- c:\documents and settings\Maxime\Tracing 2009-09-12 18:32 . 2009-09-12 18:32 -------- d-----w- c:\program files\Microsoft 2009-09-12 18:32 . 2009-09-12 18:32 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-12 18:32 . 2009-09-12 18:32 -------- d-----w- c:\program files\Windows Live 2009-09-12 18:27 . 2009-09-12 18:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-12 18:27 . 2009-09-16 16:28 15040 ----a-w- c:\documents and settings\Maxime\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-09-12 18:23 . 2009-09-12 18:23 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-12 18:18 . 2009-09-12 18:18 -------- d-sh--w- c:\documents and settings\Maxime\IECompatCache 2009-09-12 18:17 . 2009-09-12 18:17 -------- d-sh--w- c:\documents and settings\Maxime\PrivacIE 2009-09-12 18:11 . 2009-09-12 18:11 -------- d-sh--w- c:\documents and settings\Maxime\IETldCache 2009-09-12 18:04 . 2009-09-12 18:06 -------- dc-h--w- c:\windows\ie8 2009-09-12 17:30 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2009-09-12 17:29 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-09-12 17:29 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2009-09-12 17:24 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2009-09-12 17:21 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys 2009-09-12 17:21 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys 2009-09-12 17:10 . 2009-09-18 17:31 2091040 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-09-12 17:06 . 2009-09-12 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier 2009-09-12 17:06 . 2009-09-12 17:08 4212 ---h--w- c:\windows\system32\zllictbl.dat 2009-09-12 17:06 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll 2009-09-12 17:05 . 2009-09-12 17:05 -------- d-----w- c:\program files\Zone Labs 2009-09-12 17:04 . 2009-09-18 17:29 -------- d-----w- c:\windows\Internet Logs 2009-09-12 17:02 . 2009-09-12 17:02 -------- d--h--w- c:\windows\system32\GroupPolicy 2009-09-12 16:49 . 2009-09-12 16:56 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-12 16:49 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-12 16:49 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-12 16:49 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-12 16:49 . 2009-09-12 16:49 -------- d-----w- c:\program files\Avira 2009-09-12 16:49 . 2009-09-12 16:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-12 16:37 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe 2009-09-12 16:37 . 2009-09-14 16:36 -------- d--h--w- c:\windows\$hf_mig$ 2009-09-12 16:34 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll 2009-09-12 16:29 . 2009-09-12 16:29 -------- d-----w- c:\documents and settings\Maxime\Local Settings\Application Data\Thunderbird 2009-09-12 16:29 . 2009-09-12 16:29 -------- d-----w- c:\documents and settings\Maxime\Application Data\Thunderbird 2009-09-12 16:29 . 2009-09-18 14:41 -------- d-----w- c:\program files\Mozilla Thunderbird 2009-09-12 16:20 . 2009-09-12 16:20 0 ----a-w- c:\windows\nsreg.dat 2009-09-12 16:20 . 2009-09-12 16:20 -------- d-----w- c:\documents and settings\Maxime\Local Settings\Application Data\Mozilla 2009-09-12 15:42 . 2009-09-18 17:21 -------- d--h--w- c:\documents and settings\Default User 2009-09-12 15:42 . 2009-09-12 17:04 -------- d-----w- c:\documents and settings\All Users 2009-09-12 14:17 . 2009-09-12 14:17 -------- d-sh--w- c:\documents and settings\Maxime\UserData 2009-09-12 14:14 . 2009-09-12 14:14 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys 2009-09-12 14:11 . 2009-09-12 14:11 -------- d-----w- c:\windows\OPTIONS 2009-09-12 14:11 . 2008-06-26 04:26 335104 ----a-w- c:\windows\system32\drivers\RTL8187B.sys 2009-09-12 14:11 . 2008-06-26 04:26 335104 ----a-w- c:\windows\system\rtl8187B.sys 2009-09-12 14:11 . 2009-09-12 19:55 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-12 14:11 . 2009-09-12 14:11 -------- d-----w- c:\windows\system32\BlueStork BS-WG-USB Wireless LAN Driver and Utility 2009-09-12 14:11 . 2009-09-12 14:11 -------- d-----w- c:\program files\BlueStork 2009-09-12 14:11 . 2007-10-09 11:13 38144 ----a-w- c:\windows\system32\drivers\EAPPkt.sys 2009-09-12 14:11 . 2009-09-12 14:11 -------- d-----w- c:\documents and settings\Maxime\Application Data\InstallShield 2009-09-12 14:03 . 2009-09-12 14:03 -------- d-s---w- c:\windows\system32\Microsoft 2009-09-12 14:03 . 2009-09-12 19:36 -------- d-sh--w- c:\documents and settings\LocalService 2009-09-12 14:03 . 2009-09-12 14:03 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft 2009-09-12 14:02 . 2009-09-12 14:02 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Microsoft 2009-09-12 14:02 . 2009-09-12 14:02 -------- d-sh--w- c:\documents and settings\NetworkService 2009-09-12 14:00 . 2008-04-14 12:00 38912 -c--a-w- c:\windows\system32\dllcache\sm9aw.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-18 17:28 . 2009-09-12 17:10 27524 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-09-14 16:41 . 2009-09-14 16:34 -------- d-----w- c:\program files\Windows Media Connect 2 2009-09-13 12:54 . 2009-09-13 12:54 -------- d-----w- c:\documents and settings\Maxime\Application Data\TeamViewer 2009-09-13 07:55 . 2008-04-14 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-13 07:55 . 2008-04-14 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-12 19:51 . 2009-09-12 19:51 -------- d-----w- c:\program files\Realtek AC97 2009-09-12 13:58 . 2009-09-12 13:58 -------- d-----w- c:\program files\microsoft frontpage 2009-09-12 13:56 . 2009-09-12 13:56 -------- d-----w- c:\program files\Services en ligne 2009-09-12 13:54 . 2009-09-12 13:54 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-29 04:35 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-07-29 04:35 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-03 16:57 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll 2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "Malwarebytes Anti-Malware (rootkit-scan)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536] "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueStork BS-WG-USB Wireless LAN Utility.lnk - c:\program files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe [2009-9-12 843776] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/09/2009 18:49 108289] R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [12/09/2009 16:11 38144] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 08:07 234864] S3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [12/09/2009 16:11 335104] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-09-18 c:\windows\Tasks\User_Feed_Synchronization-{C2EF0295-35BE-4052-A2F9-ADD2736A3C28}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm TCP: {7139A19F-36D5-4DED-B742-F48C06E0D171} = 212.27.40.241,212.27.40.240 FF - ProfilePath - c:\documents and settings\Maxime\Application Data\Mozilla\Firefox\Profiles\frpc0cdg.default\ FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe HKCU-Run-fsm - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-18 19:30 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-484763869-1715567821-1417001333-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(1960) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-09-18 19:34 - La machine a redémarré ComboFix-quarantined-files.txt 2009-09-18 17:34 Avant-CF: 6 828 830 720 octets libres Après-CF: 7 869 251 584 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 278 --- E O F --- 2009-09-15 15:51
Utilisateur anonyme
18 sept. 2009 à 19:55
18 sept. 2009 à 19:55
c'est bon je peut refaire des scan avec avira zonealarm ne me donne plus des adresses ip bizarre
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
18 sept. 2009 à 19:59
18 sept. 2009 à 19:59
On est loin d'avoir fini ^^ il en reste !
je vais manger et regarde le rapport apres, donc a ce soir ou 2m1 (ca depends de l'apero :))
je vais manger et regarde le rapport apres, donc a ce soir ou 2m1 (ca depends de l'apero :))
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
19 sept. 2009 à 09:41
19 sept. 2009 à 09:41
slt
tu avais choppé la derniere variante de TDSS, combo l'a eu :)
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes’ Anti-Malware
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
tu avais choppé la derniere variante de TDSS, combo l'a eu :)
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes’ Anti-Malware
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Mets le a jour /!\
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l’onglet rapport/log
Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Utilisateur anonyme
19 sept. 2009 à 10:49
19 sept. 2009 à 10:49
salut voila le rapport :
Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2823 Windows 5.1.2600 Service Pack 3 19/09/2009 10:39:36 mbam-log-2009-09-19 (10-39-36).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 132777 Temps écoulé: 31 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkywmfmqqqh.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\gasfkyynriemue.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gasfkyhsftavym.sys.vir (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7818452F-E9C9-4C3D-8F91-2A5E6B3C132A}\RP17\A0009009.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7818452F-E9C9-4C3D-8F91-2A5E6B3C132A}\RP17\A0009010.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{7818452F-E9C9-4C3D-8F91-2A5E6B3C132A}\RP17\A0009011.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
19 sept. 2009 à 11:09
19 sept. 2009 à 11:09
penses a vider la quarantaine de MBAM
peux tu refaire un hijacthis stp pour controler et pour te donner la fin :
il est la : C:\Program Files\trend micro\Maxime.exe
peux tu refaire un hijacthis stp pour controler et pour te donner la fin :
il est la : C:\Program Files\trend micro\Maxime.exe
Utilisateur anonyme
19 sept. 2009 à 11:11
19 sept. 2009 à 11:11
ok et j'ai juste une question mes ponts de restauration sont ils infecté ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
19 sept. 2009 à 11:13
19 sept. 2009 à 11:13
oui mais c'est prevu apres ;)
on ne nettoie pas la restau tant qu'on est pas sur qu'il te reste pas quelquechose ^^
je te donne tout ca apres, rassures toi on est au 3/4
on ne nettoie pas la restau tant qu'on est pas sur qu'il te reste pas quelquechose ^^
je te donne tout ca apres, rassures toi on est au 3/4
Utilisateur anonyme
19 sept. 2009 à 11:15
19 sept. 2009 à 11:15
ok ^^
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:15:25, on 19/09/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe C:\Program Files\trend micro\Maxime.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (rootkit-scan)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BlueStork BS-WG-USB Wireless LAN Utility.lnk = C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtWLan.exe O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7139A19F-36D5-4DED-B742-F48C06E0D171}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5217 bytes
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
19 sept. 2009 à 11:21
19 sept. 2009 à 11:21
Pour optimiser ton pc :
Relances HIJACKTHIS mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
+ toutes les 016
ENSUITE
Très bien, ton ordinateur n'est plus infecté !
Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)
Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.
1) Sécurise ton ordinateur
Anti-virus :
ok
Anti-spyware :
* Installe Spybot (a l'installation decoche le tea timer qui ne sert a rien !). Mets le à jour regulierement (une fois par semaine), et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
2) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5)Télécharge JkDefrag http://www.trad-fr.com/telecharger/details.php?file=58
sur ton Bureau
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).
A la fin, fais redémarrer ton ordinateur, et dis moi si tu constates une amélioration.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Et penses a mettre ton sujet en « RESOLU » ;)
Relances HIJACKTHIS mais cette fois clic sur
DO A SYSTEM SCAN ONLY
puis coches toutes ces lignes (et seulement ces lignes : tu pourrais altérer le fonctionnement de ton pc!)
puis clic sur
FIX CHEKEED
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
+ toutes les 016
ENSUITE
Très bien, ton ordinateur n'est plus infecté !
Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)
Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.
1) Sécurise ton ordinateur
Anti-virus :
ok
Anti-spyware :
* Installe Spybot (a l'installation decoche le tea timer qui ne sert a rien !). Mets le à jour regulierement (une fois par semaine), et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
2) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
3) Télécharge et installe Ccleaner (si ce n’est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5)Télécharge JkDefrag http://www.trad-fr.com/telecharger/details.php?file=58
sur ton Bureau
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).
A la fin, fais redémarrer ton ordinateur, et dis moi si tu constates une amélioration.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Et penses a mettre ton sujet en « RESOLU » ;)
Utilisateur anonyme
19 sept. 2009 à 11:38
19 sept. 2009 à 11:38
ok ! rassure toi j'utilise firefox et ABP depuis toujours et wot je l'avais avant ma réinstallation je n'ai pas pensé a le réinstaller ^^ et pour spybot je l'avais aussi.
Merci beaucoup :D je vais faire une defrag maintenant ^^
Merci beaucoup :D je vais faire une defrag maintenant ^^