Sujet Précédent Sujet Suivant

Win32:SkiMorph [Cryp]/Avast Fausse alerte?

Deathwindfr -  
 Deathwinfr -
Bonjour,

Cela fait quelque temps que Avast m'indique régulièrement (plusieurs fois par jour) que le fichier umgokyk.exe présent dans le répertoire C:\Users\Monuser\AppData\Local est contaminé par le virus Win32:SkiMorph [Cryp]/.

A chaque fois je mets en quarantaine mais ca n'arrête pas de revenir. Alors j'ai fait un scan avec A-Squared, j'ai trouvé un autres vers que j'ai supprimé mais le problème avec umgokyk.exe revient toujours.

Dans le répertoire C:\Users\Monuser\AppData\Local, je trouve aussi les fichier suivants: *
umgokyk.dat
umgokyk_nav.dat
umgokyk_navps.dat

A-Squared m'avait aussi indiqué ce fichier comme étant un virus il y a quelque temps mais avait trouvé le virus Trojan.Win32.Skintrim.D!IK.

J'ai installé et lancé HikackThis et voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:47, on 07/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Wallpaper\Wallpaper.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
C:\Program Files (x86)\DeskPins\DeskPins.exe
C:\hp\support\hpsysdrv.exe
C:\Users\CC\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files (x86)\HP\Buttons & OSDs control application gen2\MediaButtons.exe
C:\Program Files (x86)\Hewlett-Packard\HP KEYBOARD\HPKEYBOARD.EXE
C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\a-squared Anti-Malware\a2guard.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\OSDFORM.exe
C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=crossfire&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=crossfire&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=crossfire&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=crossfire&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe" /tray
O4 - HKLM\..\Run: [Buttons & OSDs control application gen2] "C:\Program Files (x86)\HP\Buttons & OSDs control application gen2\MediaButtons.exe"
O4 - HKLM\..\Run: [HP KEYBOARD] "C:\Program Files (x86)\Hewlett-Packard\HP KEYBOARD\HPKEYBOARD.EXE"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES (X86)\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files (x86)\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\CC\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: DeskPins.lnk = C:\Program Files (x86)\DeskPins\DeskPins.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Envoyer au périphérique &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9896E12-19C9-4A4F-B935-1EFA50D2DE63}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\SysWOW64\brsvc01a.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: SynoDrService - Unknown owner - C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

11 réponses

Réponse 1 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

-+-+-+-> Navilog <-+-+-+-

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt
0
Deathwindfr
 
A-Squared me dit que le Navilog que tu m'as dit de télécharger est contaminé par un troyen...
0
Réponse 2 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Désactive le le temps de la manip'
0
Deathwindfr
 
J'ai lancé Navilog avec clic droit exécuter en tant qu'administrateur il y a deu fenetres qui apparaissent très rapidement mais ensuite plus rien...
0
Réponse 3 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Puis relance navilog
0
Deathwindfr
 
Il est déjà desactivé en fait le contrôle des comptes UAC
0
Réponse 4 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Deathwindfr
 
Et voilà:

https://www.cjoint.com/?lhpRB8LYS1
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> ZHPfix <-+-+-+-

[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?lhpUx5m1qq

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Deathwindfr
 
Un peu galéré car il em demandait en meme temps de désinstaller l'utilitaire de configuration de l'Iphone mais au final voici le rapport.

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 07/11/2009 15:57:28
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-15-57-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: Favorit (umgokyk) => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Favorit (cqdlhuc) => Logiciel absent
O42 - Logiciel: Favorit (umgokyk) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 2
Autre : 0


End of the scan
0
Deathwindfr > Deathwindfr
 
Oupas j'ai copié un peu trop rapidement voici la copie finale:

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 07/11/2009 15:58:43
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-15-58-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: Favorit (umgokyk) => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Favorit (cqdlhuc) => Logiciel absent
O42 - Logiciel: Favorit (umgokyk) => Logiciel supprimé avec succès
O42 - Logiciel: Favorit (umgokyk) => Clé supprimée avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 3
Autre : 0


End of the scan
0
Réponse 6 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
bien, refais un ZHPDiag maintenant.
0
Deathwindfr
 
Et voilà: https://www.cjoint.com/?lhqkqjwUHV
0
Réponse 7 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
Deathwindfr
 
J'hallucine, il a trouvé encore des trucs!: voici le rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3118
Windows 6.0.6002 Service Pack 2

07/11/2009 22:03:42
mbam-log-2009-11-07 (22-03-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 365965
Temps écoulé: 51 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Deathwindfr
 
Voici le fichier info.txt https://www.cjoint.com/?lhwxbOYxft
Voici le fichier log.txt https://www.cjoint.com/?lhwAS6CIhf
0
Réponse 9 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-

[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Deathwindfr
 
La fenêtre de Usbfix se lance mais j'ai rien dedans apparemment ca bogue
0
Réponse 10 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Supprime le puis télécharge le depuis ce lien :

http://sd-1.archive-host.com/membres/up/17959594961240255/CCM2.exe

Sinon essaie en désactivant l'UAC :

[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
0
Deathwindfr
 
Copie du rapport UsbFix:


############################## | UsbFix V6.049 |

User : CC (Administrateurs) # PCCC
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:49:49 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5850 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 453,87 Go (257,55 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,89 Go (1,6 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 3,75 Go (3,75 Go free) [Intuix key] # FAT32
Y:\ -> Connexion réseau # 1827,89 Go (1089,61 Go free) [Cedric] # NTFS

############################## | Processus actifs |

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1240
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1256
C:\Windows\SysWOW64\brsvc01a.exe 1456
C:\Windows\SysWOW64\brss01a.exe 1852
C:\Program Files (x86)\a-squared Anti-Malware\a2service.exe 2004
C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 1608
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe 1720
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2104
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2136
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2776
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2828
C:\Windows\SysWOW64\runonce.exe 3060
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2124

################## | Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\##192.168.1.7#cedric\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\##192.168.1.7#elodie\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b13d5d8d-8d7d-11dd-ad89-00218663e388}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/10/2009 23:07|--a------|6112816] C:\AdobeDebug.txt
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[30/05/2008 19:39|-ra-s----|8192] C:\BOOTSECT.BAK
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[07/11/2009 22:52|--a------|2661] C:\UsbFix.txt
[19/06/2007 15:26|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[29/10/2007 18:25|---hs----|1237] D:\Desktop.ini
[23/09/2008 18:47|--ahs----|129] D:\MASTER.LOG
[23/09/2008 18:47|---hs----|428] D:\pcdr.ini
[19/06/2007 15:22|---hs----|182323] D:\protect.arabic
[05/07/2007 10:44|---hs----|182298] D:\protect.bulgarian
[19/06/2007 15:22|---hs----|181572] D:\protect.catalan
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
[05/07/2007 10:33|---hs----|181936] D:\protect.croatian
[04/07/2007 11:31|---hs----|181735] D:\protect.czech
[19/06/2007 15:22|---hs----|181680] D:\protect.danish
[19/06/2007 15:22|---hs----|181605] D:\protect.dutch
[19/06/2007 15:22|---hs----|181648] D:\protect.ed
[19/06/2007 15:22|---hs----|181648] D:\protect.english
[05/07/2007 09:37|---hs----|183351] D:\protect.estonian
[19/06/2007 15:22|---hs----|181648] D:\protect.finnish
[19/06/2007 15:22|---hs----|181616] D:\protect.french
[19/06/2007 15:22|---hs----|181650] D:\protect.german
[04/07/2007 11:33|---hs----|182717] D:\protect.greek
[04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
[04/07/2007 11:37|---hs----|181696] D:\protect.hungarian
[19/06/2007 15:22|---hs----|181535] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[19/06/2007 15:22|---hs----|182043] D:\protect.korean
[05/07/2007 17:37|---hs----|182105] D:\protect.latvian
[05/07/2007 11:04|---hs----|181932] D:\protect.lithuanian
[04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 11:39|---hs----|181741] D:\protect.polish
[04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
[04/07/2007 15:14|---hs----|182016] D:\protect.romanian
[19/06/2007 15:22|---hs----|211936] D:\protect.russian
[05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 11:46|---hs----|181954] D:\protect.slovak
[04/07/2007 11:47|---hs----|181936] D:\protect.slovenian
[19/06/2007 15:22|---hs----|181572] D:\protect.spanish
[04/07/2007 11:43|---hs----|181605] D:\protect.swedish
[04/07/2007 11:44|---hs----|182576] D:\protect.thai
[04/07/2007 11:44|---hs----|181829] D:\protect.turkish
[19/06/2007 15:22|---hs----|181648] D:\protect.ukranian
[30/05/2008 21:37|---hs----|44] D:\RESTORE.INI
[13/02/2006 20:08|-r-------|145] G:\autorun.inf
[21/02/2006 12:34|-r-------|2998778] G:\LaunchPad.zip
[13/02/2006 20:09|-r-------|921600] G:\LaunchU3.exe
[14/10/2009 23:14|--ah-----|4096] H:\._.Trashes
[15/10/2009 04:55|--ah-----|15364] H:\.DS_Store
[03/04/2008 22:15|--a------|12292] Y:\.DS_Store
[26/06/2007 19:32|--a------|12] Y:\SyncToyDirectoryId.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# Y:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |
0
Réponse 11 / 11
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien, fais maintenant ceci :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-

[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
Deathwindfr
 
Le scan me dit pas d'infection détectée: voici le log:

BitDefender QuickScan Beta 64-bit v0.9.7.8
------------------------------------------

Date de l'analyse : Sat Nov 07 23:39:17 2009
ID de la machine : 1AC1925D



Aucune infection détectée.
----------------------------


Processus
---------
<non signé> hpsysdrv 1792 C:\hp\support\hpsysdrv.exe
<non signé> DeskPins application 1784 C:\Program Files (x86)\DeskPins\DeskPins.exe
<non signé> Gmail Notifier 3092 C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
<non signé> Keyboard & Mouse Battery volume Detection 2608 C:\Program Files (x86)\Hewlett-Packard\HP KEYBOARD\HPKEYBOARD.EXE
<non signé> OSD MFC Application 2104 C:\Program Files (x86)\HP\Buttons & OSDs control application gen2\MediaButtons.exe
<non signé> SuperCopier 2 (explorer file copy replacement) 776 C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
<non signé> SynoDrServicex64.exe 2724 C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
<non signé> Logiciel Wallpaper 3008 C:\Program Files (x86)\Wallpaper\Wallpaper.exe
<non signé> brss01a.exe 1944 C:\Windows\SysWOW64\brss01a.exe
<non signé> brsvc01a 1492 C:\Windows\SysWOW64\brsvc01a.exe
<non signé> OSDFORM.exe 3144 C:\Windows\SysWOW64\OSDFORM.exe

<verifié> a-squared Guard 3112 C:\Program Files (x86)\a-squared Anti-Malware\a2guard.exe
<verifié> a-squared Service 460 C:\Program Files (x86)\a-squared Anti-Malware\a2service.exe
<verifié> Adobe Photoshop Elements 8.0 (component) 2092 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
<verifié> Adobe Photoshop Elements 7.0 (component) 2064 C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
<verifié> Adobe Acrobat SpeedLauncher 3120 C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
<verifié> SMax4PNP 3192 C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
<verifié> Bonjour Service 2260 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
<verifié> Apple Mobile Device Service 2232 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> iTunesHelper 3208 C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary 3164 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Skype 2120 C:\Program Files (x86)\Skype\Phone\Skype.exe
<verifié> avast! service GUI component 3100 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! e-Mail Scanner Service 2840 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! antivirus service 1284 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Web Scanner 2968 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus updating service 1244 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Serveur de personnalisation d’entrée 4384 C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
<verifié> Internet Explorer 4500 C:\Program Files\Internet Explorer\iexplore.exe
<verifié> iPodService Module (64-bit) 3724 C:\Program Files\iPod\bin\iPodService.exe
<verifié> Windows Defender User Interface 2292 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Google Chrome 3480 C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 2624 C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 1872 C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 680 C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Chrome 3284 C:\Users\CC\AppData\Local\Google\Chrome\Application\chrome.exe
<verifié> Google Talk Plugin 2332 C:\Users\CC\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
<verifié> Programme d'installation de Google 4040 C:\Users\CC\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
<verifié> Media Center Media Status Aggregator Service 3156 C:\Windows\ehome\ehmsas.exe
<verifié> Service de réception Windows Media Center 836 C:\Windows\ehome\ehRecvr.exe
<verifié> Media Center Tray Applet 1432 C:\Windows\ehome\ehtray.exe
<verifié> Explorateur Windows 2872 C:\Windows\Explorer.EXE
<verifié> Andrea filters APO access service (64-bit) 2188 C:\Windows\system32\AEADISRV.EXE
<verifié> Processus d'exécuttion client-serveur 584 C:\Windows\system32\csrss.exe
<verifié> Processus d'exécuttion client-serveur 636 C:\Windows\system32\csrss.exe
<verifié> Gestionnaire de fenêtres du Bureau 2792 C:\Windows\system32\Dwm.exe
<verifié> Processus de l’autorité de sécurité locale 700 C:\Windows\system32\lsass.exe
<verifié> Service du gestionnaire de session locale 708 C:\Windows\system32\lsm.exe
<verifié> Microsoft Sync Center 3584 C:\Windows\System32\mobsync.exe
<verifié> NVIDIA Driver Helper Service, Version 174.66 912 C:\Windows\system32\nvvsvc.exe
<verifié> Processus hôte Windows (Rundll32) 2824 C:\Windows\System32\rundll32.exe
<verifié> Processus hôte Windows (Rundll32) 3672 C:\Windows\System32\rundll32.exe
<verifié> Processus hôte Windows (Rundll32) 1856 C:\Windows\system32\rundll32.exe
<verifié> Applications Services et Contrôleur 684 C:\Windows\system32\services.exe
<verifié> Service de gestion des licences Microsoft 560 C:\Windows\system32\SLsvc.exe
<verifié> Windows Session Manager 440 C:\Windows\System32\smss.exe
<verifié> Application sous-système spouleur 1552 C:\Windows\System32\spoolsv.exe
<verifié> Processus hôte pour les services Windows 1104 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 988 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 940 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 856 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 704 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1576 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2296 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 232 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 316 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2344 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2396 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 304 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 2448 C:\Windows\System32\svchost.exe
<verifié> Moteur du Planificateur de tâches 2200 C:\Windows\system32\taskeng.exe
<verifié> Moteur du Planificateur de tâches 1804 C:\Windows\system32\taskeng.exe
<verifié> Service de cliché instantané de volumes Microsoft® 2516 C:\Windows\system32\vssvc.exe
<verifié> WMI Provider Host 3524 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> WMI Provider Host 4772 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> Application de démarrage de Windows 644 C:\Windows\system32\wininit.exe
<verifié> Application d'ouverture de session Windows 1048 C:\Windows\system32\winlogon.exe
<verifié> Windows Driver Foundation - Processus hôte de l’in 1252 C:\Windows\system32\WUDFHost.exe
<verifié> Windows Driver Foundation - Processus hôte de l’in 2852 C:\Windows\system32\WUDFHost.exe


Activité du réseau
------------------
Processus Skype.exe (2120) connecté sur le port 34109 - gam75-5-82-245-175-31.fbx.proxad.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f18.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f18.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f18.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f18.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f99.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f18.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - wy-in-f189.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f132.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f18.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f166.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 81.52.160.32
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 212.73.194.81
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - wy-in-f154.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - wy-in-f154.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f166.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ww-in-f166.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ez-in-f102.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - wy-in-f139.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - a92-122-116-100.deploy.akamaitechnologies.com
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - wwwbaytest1.microsoft.com
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.164.110
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 65.54.194.102
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.181.60
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.141.140
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.141.140
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.141.140
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.141.140
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.141.140
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 65.55.149.121
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 65.55.239.164
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 65.55.239.161
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - 213.199.181.60
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - ez-in-f102.1e100.net
Processus ashWebSv.exe (2968) connecté sur le port 80 (HTTP) - a92-123-228-20.deploy.akamaitechnologies.com
Processus chrome.exe (3480) connecté sur le port 443 (HTTP over SSL) - ww-in-f102.1e100.net
Processus chrome.exe (3480) connecté sur le port 5222 (XMPP/Jabber) - ww-in-f125.1e100.net

Processus svchost.exe (232) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (316) écoute sur les ports: 49154 (RPC)
Processus wininit.exe (644) écoute sur les ports: 49152 (RPC)
Processus services.exe (684) écoute sur les ports: 49159 (RPC)
Processus lsass.exe (700) écoute sur les ports: 49160 (RPC)
Processus svchost.exe (940) écoute sur les ports: 135 (RPC)
Processus spoolsv.exe (1552) écoute sur les ports: 49155 (RPC)
Processus Skype.exe (2120) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 16716
Processus svchost.exe (2344) écoute sur les ports: 49158 (RPC)


Fichiers critiques et Autorun
-----------------------------
<non signé> hpsysdrv C:\hp\support\hpsysdrv.exe
<non signé> SoundMAX Audio Settings (32-bit) C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
<non signé> DeskPins application C:\Program Files (x86)\DeskPins\DeskPins.exe
<non signé> Gmail Notifier C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe
<non signé> Keyboard & Mouse Battery volume Detection C:\Program Files (x86)\Hewlett-Packard\HP KEYBOARD\HPKEYBOARD.EXE
<non signé> OSD MFC Application C:\Program Files (x86)\HP\Buttons & OSDs control application gen2\MediaButtons.exe
<non signé> QuickTime Task C:\Program Files (x86)\QuickTime\QTTask.exe
<non signé> SuperCopier 2 (explorer file copy replacement) C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
<non signé> Logiciel Wallpaper C:\Program Files (x86)\Wallpaper\Wallpaper.exe

<verifié> a-squared Guard C:\Program Files (x86)\a-squared Anti-Malware\a2guard.exe
<verifié> Adobe Acrobat SpeedLauncher C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
<verifié> SMax4PNP C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
<verifié> Glary Utilities Initialize C:\Program Files (x86)\Glary Utilities\initialize.exe
<verifié> iTunesHelper C:\Program Files (x86)\iTunes\iTunesHelper.exe
<verifié> Java(TM) Platform SE binary C:\Program Files (x86)\Java\jre6\bin\jusched.exe
<verifié> Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
<verifié> Skype C:\Program Files (x86)\Skype\Phone\Skype.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Programme d'installation de Google C:\Users\CC\AppData\Local\Google\Update\GoogleUpdate.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Microsoft Feeds Synchronization C:\Windows\system32\msfeedssync.exe
<verifié> NVIDIA Display Properties Extension C:\Windows\system32\NvCpl.dll
<verifié> NVIDIA Media Center Library C:\Windows\System32\nvmctray.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll


Plugins du navigateur
---------------------

<verifié> Google Update C:\Users\CC\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> Google Talk NPAPI Plugin C:\Users\CC\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
<verifié> BitDefender QuickScan C:\Windows\Downloaded Program Files\qsax64.ocx
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
<verifié> Windows Sockets Helper DLL C:\Windows\System32\wshbth.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
référencé dans : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"OsdMaestro"


Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Windows\System32\Drivers\AVerAF15DMBTH64.sys
C:\Program Files (x86)\DeskPins\langFrançais.dll
C:\Windows\System32\spool\drivers\x64\3\BRLHLA1A.DLL

Le téléchargement vers le serveur a démarré - 3 fichier(s)
téléchargement vers le serveur : C:\Program Files (x86)\DeskPins\langFrançais.dll - 5632 octets, hash : ede95d9ff6ebc5e41a73485a469a1b2d
téléchargement vers le serveur : C:\Windows\System32\spool\drivers\x64\3\BRLHLA1A.DLL - 66560 octets, hash : 599469a6b5d3921ef5748edae549bc6e
téléchargement vers le serveur : C:\Windows\System32\Drivers\AVerAF15DMBTH64.sys - 321920 octets, hash : bacd4306403695374373fb43d506eb1e
Vitesse de téléchargement vers le serveur - 83 KB/s
Téléchargement vers le serveur terminé - 3 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.49 Mo envoyés, 3.21 Ko reçus
1779 fichiers et modules analysés - 50 seconds
0
Deathwinfr
 
Bonjour,

Tout est rentré dans l'ordre et j'ai même l'impression que mon ordi tourne mieux.

Merci Explode!!!!
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses