Sujet Précédent Sujet Suivant

Backdoor:Win32/Rbot.gen Comment Le Supprimer

Fermé
michel37 - 22 nov. 2009 à 15:27
 Michel - 28 nov. 2009 à 11:39
Salut à tous

Je galère à mort pour éradiquer une saloperie de trojan.
A chaque demarrage de Windows, Windows Defender détecte et alerte sur : Backdoor:Win32/Rbot.gen
Depuis ce matin, j'ai passé des heures et des heures à installer différents antimalwares, et scanner mon disque. A chaque fois, rien n'est détecté. Et pourtant, à chaque démarrage, la même alerte windows.
J'ai regardé sur internet, ce trojan a l'air assez méchant.

Je ne sais pas du tout comment faire pour le supprimer.

Ca serait vraiment super sympa de jeter un coup d'oeil à mon log hijackthis :

MERCI!!!!! icon_wink.gif

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:16, on 22/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Bird For] "C:\ProgramData\corn nurb nurb.jqzamui"
O4 - HKLM\..\Run: [Remote File] C:\Users\A\AppData\Local\Temp\rashost.exe
O4 - HKLM\..\Run: [EnableDCOM] N
O4 - HKLM\..\Run: [restrictanonymous] 
O4 - HKLM\..\Run: [restrictanonymoussam] 
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunServices: [Remote File] C:\Users\A\AppData\Local\Temp\rashost.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Remote File] C:\Users\A\AppData\Local\Temp\rashost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Dell Internal Network Card Power Management (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

8 réponses

Réponse 1 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 15:33
slt



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
michel37
22 nov. 2009 à 15:46
Salut jlpjlp,

Merci de te pencher sur mon cas.
Je suis en train de faire le scan avec Malwarebytes, mais ça va prendre du temps. Pendant ce temps, j'ai récupéré les infos que tu demandais, avec RSIT

Ci-dessous, le contenu de LOG.TXT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by A at 2009-11-22 14:41:07
Microsoft® Windows Vista™ Home Premium
System drive C: has 31 GB (22%) free of 140 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:13, on 22/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\sttray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\A\Desktop\RSIT.exe
C:\Program Files\HijackThis\A.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ie/ig/dell?hl=en&client=dell-row&channel=ie&ibd=1080312
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ie/ig/dell?hl=en&client=dell-row&channel=ie&ibd=1080312
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Bird For] "C:\ProgramData\corn nurb nurb.jqzamui"
O4 - HKLM\..\Run: [Remote File] C:\Users\A\AppData\Local\Temp\rashost.exe
O4 - HKLM\..\Run: [EnableDCOM] N
O4 - HKLM\..\Run: [restrictanonymous] 
O4 - HKLM\..\Run: [restrictanonymoussam] 
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunServices: [Remote File] C:\Users\A\AppData\Local\Temp\rashost.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\A\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Remote File] C:\Users\A\AppData\Local\Temp\rashost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Dell Internal Network Card Power Management (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 2 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 15:56
fais un scan rapide avec malwarebyte
0
michel37
22 nov. 2009 à 16:48
Resalut

Comme je le craignais, rien de détecté.
Il y a bien un truc mentionné, mais ej suis sûr que c'est innofensif, c'est un fichier de Winrar donc pas de souci de ce côté là.

As_tu une idée par rapport aux logs que j'avais postés dans mon message précédent ?

MErci encore, le log de malwarebytes ci-dessous:

Malwarebytes' Anti-Malware 1.41
Database version: 3213
Windows 6.0.6000

22/11/2009 15:47:08
mbam-log-2009-11-22 (15-43-32).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 243219
Time elapsed: 1 hour(s), 3 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Program Files\WinRAR\Patch.exe (Malware.Tool) -> No action taken.
0
Réponse 3 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 17:21
selon windows defender quel fichier est infecté?


analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\ProgramData\corn nurb nurb.jqzamui


__________________


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
__________________




je mets de coté ceci
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Bird For"=
0
michel37
22 nov. 2009 à 17:59
1)
Voici ce que détecte windows defender :

Name:
Win32/C2Lop.a

Category:
Trojan

Description:
This program is dangerous and executes commands from an attacker.

Advice:
Remove this software immediately.

Resources:
regkey:
HKCU@S-1-5-21-2964503660-626179915-801367091-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\joy 32 inter

uninstall:
HKCU@S-1-5-21-2964503660-626179915-801367091-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\joy 32 inter

file:
C:\ProgramData\mfcdlist\Hearttwo.exe
Cela indique :

C:\ProgramData\mfcdlist\Hearttwo.exe
(qui a un sale nom de virus quand même)

Mais lorsque je visite ce repertoire C:\ProgramData\mfcdlist\ avec explorer, il est vide (j'ai bien demandé ds les options windows à afficher les fichiers invisibles)

_____________________________
2)
J'ai uploadé le fichier C:\ProgramData\corn nurb nurb.jqzamui sur https://www.virustotal.com/gui/
Apparement c'est un truc inconnu (à mon avis, un fichier généré automatiquement et aléatoirement par le virus). Le rapport est :

a-squared 4.5.0.41 2009.11.22 -
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.21 -
Avast 4.8.1351.0 2009.11.22 -
AVG 8.5.0.425 2009.11.22 -
BitDefender 7.2 2009.11.22 -
CAT-QuickHeal 10.00 2009.11.21 -
ClamAV 0.94.1 2009.11.22 -
Comodo 2998 2009.11.22 -
DrWeb 5.0.0.12182 2009.11.22 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7133 2009.11.20 -
F-Prot 4.5.1.85 2009.11.21 -
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.22 -
GData 19 2009.11.22 -
Ikarus T3.1.1.74.0 2009.11.22 -
Jiangmin 11.0.800 2009.11.22 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.22 -
McAfee 5810 2009.11.22 -
McAfee+Artemis 5810 2009.11.22 -
McAfee-GW-Edition 6.8.5 2009.11.21 -
Microsoft 1.5302 2009.11.22 -
NOD32 4627 2009.11.21 -
Norman 6.03.02 2009.11.21 -
nProtect 2009.1.8.0 2009.11.22 -
Panda 10.0.2.2 2009.11.22 -
PCTools 7.0.3.5 2009.11.22 -
Prevx 3.0 2009.11.22 -
Rising 22.22.06.04 2009.11.22 -
Sophos 4.47.0 2009.11.22 -
Sunbelt 3.2.1858.2 2009.11.21 -
Symantec 1.4.4.12 2009.11.22 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.22 -
VBA32 3.12.12.0 2009.11.22 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.21 -
Information additionnelle
File size: 69648 bytes
MD5...: dbe85951e2bb5629219f651dae720380
SHA1..: 2940e6a108e51e5a777d434bafc558ba1bfac784
SHA256: 6f64bf75540e88a5e3eabde89e3eb9d23a9bf5d102937fe1966761e91dc23bad
ssdeep: 1536:7euAcUD+7fPjYm1Vuin8BC6nP8VcbUUL08NZFcZYltTNlNczAiFrdK:/ief
87isCOP8VcNnL+ulfrtiHK
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

__________________________________
3)
Voici le log LOPR.txt


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : A ( Administrator )
BOOT : Normal boot
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/11/2009|16:53 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[07/03/2009|11:27] C:\Users\A\AppData\Local\2DBoy
[19/04/2008|17:42] C:\Users\A\AppData\Local\Adobe
[06/08/2008|19:08] C:\Users\A\AppData\Local\Ahead
[17/10/2009|10:10] C:\Users\A\AppData\Local\Apple
[14/03/2008|19:23] C:\Users\A\AppData\Local\Application Data
[25/07/2009|12:42] C:\Users\A\AppData\Local\CAPCOM
[26/08/2008|07:24] C:\Users\A\AppData\Local\d3d9caps.dat
[18/11/2009|00:12] C:\Users\A\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/11/2009|11:44] C:\Users\A\AppData\Local\Downloaded Installations
[30/07/2009|19:37] C:\Users\A\AppData\Local\eMule
[09/06/2008|08:38] C:\Users\A\AppData\Local\Flickr
[08/03/2009|09:44] C:\Users\A\AppData\Local\GDIPFONTCACHEV1.DAT
[25/07/2009|11:01] C:\Users\A\AppData\Local\Google
[14/03/2008|19:23] C:\Users\A\AppData\Local\History
[22/11/2009|16:45] C:\Users\A\AppData\Local\IconCache.db
[30/03/2008|09:53] C:\Users\A\AppData\Local\MediaDirect
[22/11/2009|11:52] C:\Users\A\AppData\Local\Microsoft
[30/07/2008|16:14] C:\Users\A\AppData\Local\Microsoft Games
[14/03/2008|19:32] C:\Users\A\AppData\Local\MigWiz
[14/03/2008|20:31] C:\Users\A\AppData\Local\Mozilla
[06/08/2008|19:05] C:\Users\A\AppData\Local\Nero
[01/04/2008|20:13] C:\Users\A\AppData\Local\Oblivion
[21/11/2009|12:22] C:\Users\A\AppData\Local\PackageAware
[29/03/2008|22:41] C:\Users\A\AppData\Local\Powercinema
[14/03/2008|22:04] C:\Users\A\AppData\Local\Real
[14/03/2008|22:10] C:\Users\A\AppData\Local\SupportSoft
[22/11/2009|16:49] C:\Users\A\AppData\Local\Temp
[14/03/2008|19:23] C:\Users\A\AppData\Local\Temporary Internet Files
[22/11/2009|16:46] C:\Users\A\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/11/2009 13:24][--a------] C:\Windows\tasks\ParetoLogic Registration.job
[16/08/2009 03:31][--a------] C:\Windows\tasks\Driver Robot.job
[22/11/2009 16:51][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2964503660-626179915-801367091-1000UA.job
[21/11/2009 22:51][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2964503660-626179915-801367091-1000Core.job
[22/11/2009 16:46][--ah-----] C:\Windows\tasks\SA.DAT
[22/11/2009 16:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/10/2009|22:00] C:\ProgramData\_Temp
[21/11/2009|12:23] C:\ProgramData\{CCF7B54F-09A1-41ED-BA1B-471D81BFFC09}
[07/03/2009|11:27] C:\ProgramData\2DBoy
[10/11/2009|14:54] C:\ProgramData\Adobe
[17/10/2009|10:10] C:\ProgramData\Apple
[17/10/2009|10:11] C:\ProgramData\Apple Computer
[14/03/2008|19:23] C:\ProgramData\Application Data
[15/11/2009|12:17] C:\ProgramData\corn nurb nurb.h9e1qb1
[15/11/2009|12:17] C:\ProgramData\corn nurb nurb.jqzamui
[12/03/2008|03:11] C:\ProgramData\CyberLink
[20/11/2009|20:31] C:\ProgramData\DAEMON Tools Lite
[14/03/2008|22:20] C:\ProgramData\Dell
[14/03/2008|19:23] C:\ProgramData\Desktop
[14/03/2008|19:23] C:\ProgramData\Documents
[15/03/2008|00:18] C:\ProgramData\eMule
[14/03/2008|19:23] C:\ProgramData\Favorites
[10/02/2009|19:46] C:\ProgramData\Google
[12/03/2008|02:59] C:\ProgramData\InstallShield
[22/11/2009|11:06] C:\ProgramData\Malwarebytes
[15/08/2009|15:05] C:\ProgramData\McAfee
[22/11/2009|16:41] C:\ProgramData\mfcdlist
[17/01/2009|11:02] C:\ProgramData\Microsoft
[06/08/2008|19:28] C:\ProgramData\Nero
[20/11/2009|20:34] C:\ProgramData\ntuser.pol
[15/08/2009|21:56] C:\ProgramData\NVIDIA
[22/11/2009|16:46] C:\ProgramData\nvModes.001
[22/11/2009|14:31] C:\ProgramData\nvModes.dat
[22/11/2009|13:38] C:\ProgramData\ParetoLogic
[14/03/2008|22:04] C:\ProgramData\Real
[01/04/2008|18:31] C:\ProgramData\Roxio
[12/03/2008|03:01] C:\ProgramData\Sonic
[22/11/2009|12:57] C:\ProgramData\Spybot - Search & Destroy
[21/11/2009|12:23] C:\ProgramData\Stardock
[14/03/2008|19:23] C:\ProgramData\Start Menu
[22/11/2009|11:14] C:\ProgramData\SUPERAntiSpyware.com
[12/03/2008|03:08] C:\ProgramData\SupportSoft
[22/11/2009|16:53] C:\ProgramData\TEMP
[14/03/2008|19:23] C:\ProgramData\Templates
[05/05/2008|21:55] C:\ProgramData\ZoomBrowser

--------------------\\ Listing des dossiers dans C:\Program Files

[20/11/2009|23:18] C:\Program Files\1C Company
[02/05/2009|17:00] C:\Program Files\AC3Filter
[16/03/2009|16:48] C:\Program Files\Adobe
[15/08/2009|21:50] C:\Program Files\AGEIA Technologies
[15/08/2009|22:27] C:\Program Files\Alcohol 120
[17/10/2009|10:10] C:\Program Files\Apple Software Update
[22/11/2009|14:08] C:\Program Files\a-squared Free
[25/08/2009|18:14] C:\Program Files\AviSynth 2.5
[12/03/2008|02:55] C:\Program Files\Broadcom
[17/03/2008|22:13] C:\Program Files\Canon
[22/11/2009|11:45] C:\Program Files\Common Files
[12/03/2008|02:39] C:\Program Files\CONEXANT
[11/08/2008|18:58] C:\Program Files\coolsitemapper
[12/03/2008|03:11] C:\Program Files\CyberLink
[20/11/2009|20:32] C:\Program Files\DAEMON Tools Lite
[12/03/2008|03:11] C:\Program Files\Dell
[12/03/2008|03:08] C:\Program Files\Dell Support Center
[17/10/2009|14:18] C:\Program Files\Diablo II
[12/03/2008|02:58] C:\Program Files\Digital Line Detect
[28/02/2004|11:06] C:\Program Files\directx
[11/01/2009|10:44] C:\Program Files\Driver NVIDIA
[23/07/2009|05:41] C:\Program Files\Dropbox
[25/08/2009|18:13] C:\Program Files\Easy DVD Creator
[15/08/2009|20:59] C:\Program Files\EasyCleaner
[10/05/2008|13:34] C:\Program Files\EasyPHP 2.0b1
[16/03/2008|11:02] C:\Program Files\eMule
[31/08/2008|16:50] C:\Program Files\ExplorerView
[14/03/2008|21:59] C:\Program Files\FastStone Image Viewer
[14/03/2008|22:05] C:\Program Files\FastStone Photo Resizer
[31/08/2008|08:12] C:\Program Files\FileZilla FTP Client
[12/06/2009|21:29] C:\Program Files\Flickr Uploadr
[24/08/2008|14:24] C:\Program Files\foobar2000
[08/04/2008|19:05] C:\Program Files\FreeMind
[25/08/2009|18:14] C:\Program Files\Haali
[22/11/2009|14:41] C:\Program Files\HijackThis
[21/11/2009|12:23] C:\Program Files\Impulse
[21/11/2009|13:29] C:\Program Files\Indie Games
[20/11/2009|22:42] C:\Program Files\InfraRecorder
[15/08/2009|14:57] C:\Program Files\InstallShield Installation Information
[17/10/2009|10:12] C:\Program Files\Internet Explorer
[14/03/2008|22:02] C:\Program Files\IZArc
[30/08/2009|21:15] C:\Program Files\Java
[14/03/2008|22:04] C:\Program Files\K-Lite Codec Pack
[09/04/2008|19:00] C:\Program Files\Maguma Open Studio
[22/11/2009|14:39] C:\Program Files\Malwarebytes' Anti-Malware
[02/05/2009|16:55] C:\Program Files\Media Player Classic
[15/11/2009|12:17] C:\Program Files\mfcdlist
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[19/02/2009|18:29] C:\Program Files\Microsoft Games for Windows - LIVE
[07/04/2008|19:35] C:\Program Files\Microsoft Office
[25/09/2009|00:04] C:\Program Files\Microsoft Silverlight
[08/07/2008|12:34] C:\Program Files\Microsoft Works
[12/03/2008|02:57] C:\Program Files\Modem Diagnostic Tool
[25/04/2009|16:12] C:\Program Files\Mount&Blade
[25/08/2009|18:14] C:\Program Files\Movie DVD Maker
[02/11/2006|12:42] C:\Program Files\Movie Maker
[22/11/2009|14:37] C:\Program Files\Mozilla Firefox
[14/03/2009|18:48] C:\Program Files\Mozilla Firefox3
[12/03/2009|15:40] C:\Program Files\MSBuild
[02/11/2006|12:37] C:\Program Files\MSN
[14/03/2008|19:54] C:\Program Files\MSXML 4.0
[12/03/2008|02:56] C:\Program Files\NetWaiting
[09/04/2008|19:07] C:\Program Files\Notepad++
[15/08/2009|22:09] C:\Program Files\Photo Story 3 for Windows
[07/03/2011|09:31] C:\Program Files\PowerISO
[27/05/2008|20:01] C:\Program Files\ProtectDisc Driver Installer
[17/10/2009|10:12] C:\Program Files\QuickTime
[12/03/2009|15:40] C:\Program Files\Reference Assemblies
[12/03/2008|02:54] C:\Program Files\SigmaTel
[22/11/2009|12:57] C:\Program Files\Spybot - Search & Destroy
[21/11/2009|12:22] C:\Program Files\Steam
[25/07/2009|12:33] C:\Program Files\StreetFighterIV
[22/11/2009|13:39] C:\Program Files\SUPERAntiSpyware
[12/03/2008|10:33] C:\Program Files\Synaptics
[15/08/2009|21:12] C:\Program Files\SystemRequirementsLab
[29/10/2009|21:33] C:\Program Files\Torchlight
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[20/11/2009|22:18] C:\Program Files\VirtualCloneDrive
[08/06/2009|20:07] C:\Program Files\VLC
[15/03/2008|10:11] C:\Program Files\Winamp
[04/01/2009|10:51] C:\Program Files\Winamp5
[12/03/2008|10:27] C:\Program Files\Windows Calendar
[12/03/2008|10:23] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[22/11/2009|11:52] C:\Program Files\Windows Live Safety Center
[14/03/2008|20:15] C:\Program Files\Windows Mail
[15/08/2009|14:49] C:\Program Files\Windows Media Player
[02/11/2006|12:37] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[14/03/2008|20:15] C:\Program Files\Windows Sidebar
[22/11/2009|16:19] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[08/07/2008|12:40] C:\Program Files\Common Files\ACD Systems
[09/11/2009|20:00] C:\Program Files\Common Files\Adobe
[17/10/2009|10:11] C:\Program Files\Common Files\Apple
[19/08/2008|20:04] C:\Program Files\Common Files\Blizzard Entertainment
[11/08/2008|18:58] C:\Program Files\Common Files\Borland Shared
[17/03/2008|22:12] C:\Program Files\Common Files\Canon
[07/04/2008|19:35] C:\Program Files\Common Files\Designer
[12/03/2008|02:59] C:\Program Files\Common Files\InstallShield
[12/03/2008|02:53] C:\Program Files\Common Files\Java
[15/08/2009|22:09] C:\Program Files\Common Files\microsoft shared
[06/08/2008|19:28] C:\Program Files\Common Files\Nero
[22/11/2009|13:38] C:\Program Files\Common Files\ParetoLogic
[01/04/2008|18:31] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[25/08/2009|18:14] C:\Program Files\Common Files\SourceTec
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[15/08/2009|22:07] C:\Program Files\Common Files\Steam
[12/03/2008|03:08] C:\Program Files\Common Files\supportsoft
[12/03/2008|10:32] C:\Program Files\Common Files\System
[22/11/2009|13:39] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\corn nurb nurb.h9e1qb1
C:\ProgramData\corn nurb nurb.jqzamui

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\A\AppData\Roaming\MICROS~1\Windows\Cookies\a@install.torrentspeeder[2].txt
C:\Users\A\AppData\Roaming\MICROS~1\Windows\Cookies\a@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bird For"="\"C:\\ProgramData\\corn nurb nurb.jqzamui\""

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 16:53:34
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\A\AppData\Roaming\uTorrent\Mount & Blade 1.011 Crack.torrent
C:\Users\A\AppData\Roaming\uTorrent\RISE.OF.NATIONS.RISE.OF.LEGENDS-NoCd Crack.torrent
C:\Users\A\AppData\Roaming\uTorrent\Titan Quest + Immortal Throne + Patch + Crack.torrent


[F:47][D:127]-> C:\Users\A\AppData\Local\Temp
[F:172][D:1]-> C:\Users\A\AppData\Roaming\MICROS~1\Windows\Cookies
[F:322][D:4]-> C:\Users\A\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/11/2009|15:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/11/2009|16:54 - Option : [1]

--------------------\\ Fin du rapport a 16:54:37
[ UAC => 1 ]





Merci !!!
0
Réponse 4 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 18:54
refais lop sd option 2 et colle le rapport
______________


tu avais des pubs en surfant?

_____________


Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_______________

dis si windows defender trouve encore des infections
0
michel37
22 nov. 2009 à 19:15
Voicl le rapport avec l'option 2.
Pour répondre à ta question : non ,pas de pub en surfant, et plus généralement, pas de comportement bizarre de mon PC. Juste ce warning windows defender sur Backdoor:Win32/Rbot.gen à chaque démarrage qui me fait peur.

Le log avec l'option 2 ci-dessous. Qu'en penses-tu ?

Pour Tools Cleaner j'ai essayé de supprimer les fichiers mais j'ai eu une erreur de droit d'accèes / privilège visiblement :
Impossible de créer le fichier, a required privilege is not held by the client


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel® Core™2 CPU T7200 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : A ( Administrator )
BOOT : Normal boot
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:136 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/11/2009|17:57 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\A\AppData\Roaming\MICROS~1\Windows\Cookies\a@install.torrentspeeder[2].txt
Supprime! - C:\Users\A\AppData\Roaming\MICROS~1\Windows\Cookies\a@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\corn nurb nurb.h9e1qb1
Supprime! - C:\ProgramData\corn nurb nurb.jqzamui
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[07/03/2009|11:27] C:\Users\A\AppData\Local\2DBoy
[19/04/2008|17:42] C:\Users\A\AppData\Local\Adobe
[06/08/2008|19:08] C:\Users\A\AppData\Local\Ahead
[17/10/2009|10:10] C:\Users\A\AppData\Local\Apple
[14/03/2008|19:23] C:\Users\A\AppData\Local\Application Data
[25/07/2009|12:42] C:\Users\A\AppData\Local\CAPCOM
[26/08/2008|07:24] C:\Users\A\AppData\Local\d3d9caps.dat
[18/11/2009|00:12] C:\Users\A\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/11/2009|11:44] C:\Users\A\AppData\Local\Downloaded Installations
[30/07/2009|19:37] C:\Users\A\AppData\Local\eMule
[09/06/2008|08:38] C:\Users\A\AppData\Local\Flickr
[08/03/2009|09:44] C:\Users\A\AppData\Local\GDIPFONTCACHEV1.DAT
[25/07/2009|11:01] C:\Users\A\AppData\Local\Google
[14/03/2008|19:23] C:\Users\A\AppData\Local\History
[22/11/2009|16:45] C:\Users\A\AppData\Local\IconCache.db
[30/03/2008|09:53] C:\Users\A\AppData\Local\MediaDirect
[22/11/2009|11:52] C:\Users\A\AppData\Local\Microsoft
[30/07/2008|16:14] C:\Users\A\AppData\Local\Microsoft Games
[14/03/2008|19:32] C:\Users\A\AppData\Local\MigWiz
[14/03/2008|20:31] C:\Users\A\AppData\Local\Mozilla
[06/08/2008|19:05] C:\Users\A\AppData\Local\Nero
[01/04/2008|20:13] C:\Users\A\AppData\Local\Oblivion
[21/11/2009|12:22] C:\Users\A\AppData\Local\PackageAware
[29/03/2008|22:41] C:\Users\A\AppData\Local\Powercinema
[14/03/2008|22:04] C:\Users\A\AppData\Local\Real
[14/03/2008|22:10] C:\Users\A\AppData\Local\SupportSoft
[22/11/2009|17:03] C:\Users\A\AppData\Local\Temp
[14/03/2008|19:23] C:\Users\A\AppData\Local\Temporary Internet Files
[22/11/2009|16:46] C:\Users\A\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[22/11/2009 13:24][--a------] C:\Windows\tasks\ParetoLogic Registration.job
[16/08/2009 03:31][--a------] C:\Windows\tasks\Driver Robot.job
[22/11/2009 16:51][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2964503660-626179915-801367091-1000UA.job
[21/11/2009 22:51][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2964503660-626179915-801367091-1000Core.job
[22/11/2009 16:46][--ah-----] C:\Windows\tasks\SA.DAT
[22/11/2009 16:45][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/10/2009|22:00] C:\ProgramData\_Temp
[21/11/2009|12:23] C:\ProgramData\{CCF7B54F-09A1-41ED-BA1B-471D81BFFC09}
[07/03/2009|11:27] C:\ProgramData\2DBoy
[10/11/2009|14:54] C:\ProgramData\Adobe
[17/10/2009|10:10] C:\ProgramData\Apple
[17/10/2009|10:11] C:\ProgramData\Apple Computer
[14/03/2008|19:23] C:\ProgramData\Application Data
[12/03/2008|03:11] C:\ProgramData\CyberLink
[20/11/2009|20:31] C:\ProgramData\DAEMON Tools Lite
[14/03/2008|22:20] C:\ProgramData\Dell
[14/03/2008|19:23] C:\ProgramData\Desktop
[14/03/2008|19:23] C:\ProgramData\Documents
[15/03/2008|00:18] C:\ProgramData\eMule
[14/03/2008|19:23] C:\ProgramData\Favorites
[10/02/2009|19:46] C:\ProgramData\Google
[12/03/2008|02:59] C:\ProgramData\InstallShield
[22/11/2009|11:06] C:\ProgramData\Malwarebytes
[15/08/2009|15:05] C:\ProgramData\McAfee
[22/11/2009|16:41] C:\ProgramData\mfcdlist
[17/01/2009|11:02] C:\ProgramData\Microsoft
[06/08/2008|19:28] C:\ProgramData\Nero
[20/11/2009|20:34] C:\ProgramData\ntuser.pol
[15/08/2009|21:56] C:\ProgramData\NVIDIA
[22/11/2009|16:46] C:\ProgramData\nvModes.001
[22/11/2009|14:31] C:\ProgramData\nvModes.dat
[22/11/2009|13:38] C:\ProgramData\ParetoLogic
[14/03/2008|22:04] C:\ProgramData\Real
[01/04/2008|18:31] C:\ProgramData\Roxio
[12/03/2008|03:01] C:\ProgramData\Sonic
[22/11/2009|12:57] C:\ProgramData\Spybot - Search & Destroy
[21/11/2009|12:23] C:\ProgramData\Stardock
[14/03/2008|19:23] C:\ProgramData\Start Menu
[22/11/2009|11:14] C:\ProgramData\SUPERAntiSpyware.com
[12/03/2008|03:08] C:\ProgramData\SupportSoft
[22/11/2009|17:03] C:\ProgramData\TEMP
[14/03/2008|19:23] C:\ProgramData\Templates
[05/05/2008|21:55] C:\ProgramData\ZoomBrowser

--------------------\\ Listing des dossiers dans C:\Program Files

[20/11/2009|23:18] C:\Program Files\1C Company
[02/05/2009|17:00] C:\Program Files\AC3Filter
[16/03/2009|16:48] C:\Program Files\Adobe
[15/08/2009|21:50] C:\Program Files\AGEIA Technologies
[15/08/2009|22:27] C:\Program Files\Alcohol 120
[17/10/2009|10:10] C:\Program Files\Apple Software Update
[22/11/2009|14:08] C:\Program Files\a-squared Free
[25/08/2009|18:14] C:\Program Files\AviSynth 2.5
[12/03/2008|02:55] C:\Program Files\Broadcom
[17/03/2008|22:13] C:\Program Files\Canon
[22/11/2009|11:45] C:\Program Files\Common Files
[12/03/2008|02:39] C:\Program Files\CONEXANT
[11/08/2008|18:58] C:\Program Files\coolsitemapper
[12/03/2008|03:11] C:\Program Files\CyberLink
[20/11/2009|20:32] C:\Program Files\DAEMON Tools Lite
[12/03/2008|03:11] C:\Program Files\Dell
[12/03/2008|03:08] C:\Program Files\Dell Support Center
[17/10/2009|14:18] C:\Program Files\Diablo II
[12/03/2008|02:58] C:\Program Files\Digital Line Detect
[28/02/2004|11:06] C:\Program Files\directx
[11/01/2009|10:44] C:\Program Files\Driver NVIDIA
[23/07/2009|05:41] C:\Program Files\Dropbox
[25/08/2009|18:13] C:\Program Files\Easy DVD Creator
[15/08/2009|20:59] C:\Program Files\EasyCleaner
[10/05/2008|13:34] C:\Program Files\EasyPHP 2.0b1
[16/03/2008|11:02] C:\Program Files\eMule
[31/08/2008|16:50] C:\Program Files\ExplorerView
[14/03/2008|21:59] C:\Program Files\FastStone Image Viewer
[14/03/2008|22:05] C:\Program Files\FastStone Photo Resizer
[31/08/2008|08:12] C:\Program Files\FileZilla FTP Client
[12/06/2009|21:29] C:\Program Files\Flickr Uploadr
[24/08/2008|14:24] C:\Program Files\foobar2000
[08/04/2008|19:05] C:\Program Files\FreeMind
[25/08/2009|18:14] C:\Program Files\Haali
[22/11/2009|14:41] C:\Program Files\HijackThis
[21/11/2009|12:23] C:\Program Files\Impulse
[21/11/2009|13:29] C:\Program Files\Indie Games
[20/11/2009|22:42] C:\Program Files\InfraRecorder
[15/08/2009|14:57] C:\Program Files\InstallShield Installation Information
[17/10/2009|10:12] C:\Program Files\Internet Explorer
[14/03/2008|22:02] C:\Program Files\IZArc
[30/08/2009|21:15] C:\Program Files\Java
[14/03/2008|22:04] C:\Program Files\K-Lite Codec Pack
[09/04/2008|19:00] C:\Program Files\Maguma Open Studio
[22/11/2009|14:39] C:\Program Files\Malwarebytes' Anti-Malware
[02/05/2009|16:55] C:\Program Files\Media Player Classic
[15/11/2009|12:17] C:\Program Files\mfcdlist
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[19/02/2009|18:29] C:\Program Files\Microsoft Games for Windows - LIVE
[07/04/2008|19:35] C:\Program Files\Microsoft Office
[25/09/2009|00:04] C:\Program Files\Microsoft Silverlight
[08/07/2008|12:34] C:\Program Files\Microsoft Works
[12/03/2008|02:57] C:\Program Files\Modem Diagnostic Tool
[25/04/2009|16:12] C:\Program Files\Mount&Blade
[25/08/2009|18:14] C:\Program Files\Movie DVD Maker
[02/11/2006|12:42] C:\Program Files\Movie Maker
[22/11/2009|14:37] C:\Program Files\Mozilla Firefox
[14/03/2009|18:48] C:\Program Files\Mozilla Firefox3
[12/03/2009|15:40] C:\Program Files\MSBuild
[02/11/2006|12:37] C:\Program Files\MSN
[14/03/2008|19:54] C:\Program Files\MSXML 4.0
[12/03/2008|02:56] C:\Program Files\NetWaiting
[09/04/2008|19:07] C:\Program Files\Notepad++
[15/08/2009|22:09] C:\Program Files\Photo Story 3 for Windows
[07/03/2011|09:31] C:\Program Files\PowerISO
[27/05/2008|20:01] C:\Program Files\ProtectDisc Driver Installer
[17/10/2009|10:12] C:\Program Files\QuickTime
[12/03/2009|15:40] C:\Program Files\Reference Assemblies
[12/03/2008|02:54] C:\Program Files\SigmaTel
[22/11/2009|12:57] C:\Program Files\Spybot - Search & Destroy
[21/11/2009|12:22] C:\Program Files\Steam
[25/07/2009|12:33] C:\Program Files\StreetFighterIV
[22/11/2009|13:39] C:\Program Files\SUPERAntiSpyware
[12/03/2008|10:33] C:\Program Files\Synaptics
[15/08/2009|21:12] C:\Program Files\SystemRequirementsLab
[29/10/2009|21:33] C:\Program Files\Torchlight
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[20/11/2009|22:18] C:\Program Files\VirtualCloneDrive
[08/06/2009|20:07] C:\Program Files\VLC
[15/03/2008|10:11] C:\Program Files\Winamp
[04/01/2009|10:51] C:\Program Files\Winamp5
[12/03/2008|10:27] C:\Program Files\Windows Calendar
[12/03/2008|10:23] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[22/11/2009|11:52] C:\Program Files\Windows Live Safety Center
[14/03/2008|20:15] C:\Program Files\Windows Mail
[15/08/2009|14:49] C:\Program Files\Windows Media Player
[02/11/2006|12:37] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[14/03/2008|20:15] C:\Program Files\Windows Sidebar
[22/11/2009|16:19] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[08/07/2008|12:40] C:\Program Files\Common Files\ACD Systems
[09/11/2009|20:00] C:\Program Files\Common Files\Adobe
[17/10/2009|10:11] C:\Program Files\Common Files\Apple
[19/08/2008|20:04] C:\Program Files\Common Files\Blizzard Entertainment
[11/08/2008|18:58] C:\Program Files\Common Files\Borland Shared
[17/03/2008|22:12] C:\Program Files\Common Files\Canon
[07/04/2008|19:35] C:\Program Files\Common Files\Designer
[12/03/2008|02:59] C:\Program Files\Common Files\InstallShield
[12/03/2008|02:53] C:\Program Files\Common Files\Java
[15/08/2009|22:09] C:\Program Files\Common Files\microsoft shared
[06/08/2008|19:28] C:\Program Files\Common Files\Nero
[22/11/2009|13:38] C:\Program Files\Common Files\ParetoLogic
[01/04/2008|18:31] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[25/08/2009|18:14] C:\Program Files\Common Files\SourceTec
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[15/08/2009|22:07] C:\Program Files\Common Files\Steam
[12/03/2008|03:08] C:\Program Files\Common Files\supportsoft
[12/03/2008|10:32] C:\Program Files\Common Files\System
[22/11/2009|13:39] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 17:03:43
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:47][D:128]-> C:\Users\A\AppData\Local\Temp
[F:170][D:1]-> C:\Users\A\AppData\Roaming\MICROS~1\Windows\Cookies
[F:322][D:4]-> C:\Users\A\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:265][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22/11/2009|15:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 22/11/2009|16:54 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 22/11/2009|17:04 - Option : [2]

--------------------\\ Fin du rapport a 17:59:41
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 19:33
Télécharge OTCleanIT d’Old Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

_____________________

dis si windows defender trouve encore des infections
0
michel37
22 nov. 2009 à 19:48
Ok, l'opération avec OTClean a bien marché, j'ai rebooté.
Malheureusement windows defender donne toujours la même alerte...

J'ai aussi re essayé avec Tools Cleaner, cette fois ça a marché, voici le log ci-dessous:

Je ne sais vraiment pas quoi faire :-/

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\HijackThis\hijackthis.log: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 6 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 20:14
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\ProgramData\mfcdlist\Hearttwo.exe
C:\ProgramData\mfcdlist
:reg
HKCU@S-1-5-21-2964503660-626179915-801367091-1000\SOFTWARE\M­ICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\joy 32 inter
HKCU@S-1-5-21-2964503660-626179915-801367091-1000\SOFTWARE\M­ICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\joy 32 inter
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
michel37
22 nov. 2009 à 22:09
JE pense que l'operation a bien supprime les fichiers dans C:\ProgramData\ ainsi que les entrees ds le registre malgre le plantage de OTM en milieu d'operation (freeze).

Cependant, apres un reboot, toujours la meme alerte de windows defender...

Serait il possible que windows defender fasse une fausse alerte ? J'ai bien passe mes disques sous une dizaine d'anti malzare / spyware aujourd'hui, ils n'ont rien detecte, seul windows defender detecte ce trojan :/
0
Réponse 7 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 nov. 2009 à 22:11
vire le fichier mfcdlist

C:\ProgramData\mfcdlist


avec unlocker si besoin

et dis si cela persiste
0
michel37
22 nov. 2009 à 23:46
Yep ce dossier est deja viré, OTM l'avait bien viré, mais puisque j'ai toujours l'alerte à chaque reboot, je suppose que ça ne venait pas de là.
J'ai lu sur le net que le trojan Rbot.gen créait des fichiers sur le disque avec des noms aléatoires pour se dupliquer et rendre plus difficile sa suppression, peut-être que c'est pour ça que même si j'en vire quelques un il en reste ? Ce qu'il faudrait, c'est une solution pour les virer tous automatiquement une fois pour toutes ?
0
Réponse 8 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 nov. 2009 à 10:40
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Michel
28 nov. 2009 à 11:39
Salut jlpjlp,

Lasse par ces alertes repetitives de windows defender alors qu'aucun autre outil ne trouve ce qu'il trouve, je me suis resolu a laisser tomber et desactiver windows defender. J'ai installe antivir qui devrait constituer une bonne base de protection.

Je te tiens a te remercier sincerement pour toute ton aide, ca m' a vraiment ete tres utile.

Bonne continuation !
0

Discussions similaires

Comment retirer backdoor.rustock.b et infostealer.snifula.b
Emy.sunderland -
Malekal_morte- -

5 réponses
Trojan repéré (Backdoor.Rustock.B ...)
demondu36 -
Phenix9199 -

41 réponses
Doutes sur des Virus Trojan Backdoor.rustock.b et Infostealer.s
veykqt -
Malekal_morte- -

3 réponses
Menace "Backdoor.win32..." après execution d'un logiciel
Grego35 -
Malekal_morte- -

3 réponses
infecté Backdoor
freedo -
moment de grace -

6 réponses