Infections Trojan - Page 3

Précédent
  • 1
  • 2
  • 3
Réponse 41 / 47
spinaltap
 
Ok, et si c'est le cas, que puis-je faire pour nettoyer TDSS ?
0
Réponse 42 / 47
Nubkratos Messages postés 975 Statut Membre 240
 
Formatage + reinstallatation XP ;) avec killdisk obligatoirement

http://www.commentcamarche.net/...
0
Réponse 43 / 47
spinaltap
 
Radical le remède. Il n'y a pas plus soft pour éradiquer ce TDSS ?
0
Réponse 44 / 47
Nubkratos Messages postés 975 Statut Membre 240
 
On va tenter la methode ultime:

Execute cette manip:

/!\Au moment de l'enregistrement de combofix.exe, renomme le en ccm.exe/!\

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 47
spinaltap
 
ComboFix 09-12-08.03 - Antoine 08/12/2009 20:39:50.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.760 [GMT 1:00]
Lancé depuis: c:\documents and settings\Antoine\Bureau\ccm.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tdlrm.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-08 au 2009-12-08 ))))))))))))))))))))))))))))))))))))
.

2009-12-08 18:56 . 2009-12-08 18:56 -------- d-----w- c:\windows\Performance
2009-12-08 18:55 . 2009-12-08 18:55 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-12-08 18:53 . 2009-12-08 18:53 -------- d-----w- c:\documents and settings\Antoine\Local Settings\Application Data\Microsoft Corporation
2009-12-07 17:48 . 2009-12-07 18:32 -------- d-----w- c:\windows\BDOSCAN8
2009-12-05 21:14 . 2009-12-05 21:34 -------- d-----w- C:\FindyKill
2009-12-05 14:02 . 2009-12-05 14:02 -------- d-----w- c:\program files\CCleaner
2009-12-05 13:59 . 2009-12-05 13:59 -------- d-----w- C:\_OTM
2009-12-05 08:41 . 2008-01-09 11:28 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2009-12-05 08:41 . 2009-12-05 08:41 148736 ----a-w- c:\documents and settings\All Users\Application Data\hpe6.dll
2009-12-04 18:51 . 2009-12-04 18:51 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 17:32 . 2009-12-06 15:27 -------- d-----w- c:\program files\trend micro
2009-12-04 17:32 . 2009-12-04 17:33 -------- d-----w- C:\rsit
2009-11-21 17:16 . 2009-11-21 17:16 -------- d-----w- c:\documents and settings\Antoine\Local Settings\Application Data\Neuf
2009-11-21 17:15 . 2009-11-21 17:15 -------- d-----w- c:\program files\SFR
2009-11-19 19:05 . 2009-11-19 19:05 -------- d-----w- c:\documents and settings\Antoine\Application Data\Malwarebytes
2009-11-19 19:05 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-19 19:05 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-19 19:05 . 2009-11-19 19:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-19 19:05 . 2009-12-04 21:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-12 20:09 . 2009-11-14 08:26 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-12 20:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-12 20:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-12 20:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-12 20:09 . 2009-11-12 20:09 -------- d-----w- c:\program files\Avira
2009-11-12 20:09 . 2009-11-12 20:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-12 18:17 . 2009-11-12 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-12 17:00 . 2009-11-12 17:04 344562 ----a-w- C:\BdUninstallTool2009.11.12-06.00.20.reg
2009-11-12 08:23 . 2009-11-12 08:23 0 ----a-w- c:\windows\system32\wsbl.dat
2009-11-12 08:23 . 2009-11-12 08:23 0 ----a-w- c:\windows\system32\ph_white.dat
2009-11-12 08:23 . 2009-11-12 08:23 0 ----a-w- c:\windows\system32\ph_summ.dat
2009-11-12 08:23 . 2009-11-12 08:23 0 ----a-w- c:\windows\system32\ph_black.dat
2009-11-12 08:23 . 2009-11-12 08:23 0 ----a-w- c:\windows\system32\pcwords2.dat
2009-11-12 08:23 . 2009-11-12 08:23 0 ----a-w- c:\windows\system32\pcwords.dat
2009-11-11 22:32 . 2009-11-12 08:25 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2009-11-11 21:32 . 2009-11-11 21:32 -------- d-----w- c:\windows\system32\wbem\Repository

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-08 18:44 . 2008-12-16 18:41 -------- d-----w- c:\documents and settings\Antoine\Application Data\FileZilla
2009-12-05 21:12 . 2009-01-05 18:15 -------- d-----w- c:\program files\ESET
2009-12-05 08:41 . 2009-03-07 12:28 -------- d-----w- c:\program files\Sony Ericsson
2009-12-05 08:41 . 2009-02-01 09:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-05 08:40 . 2009-03-07 12:29 -------- d-----w- c:\program files\Avanquest update
2009-12-01 20:02 . 2009-06-15 09:47 -------- d-----w- c:\program files\Google
2009-11-28 13:32 . 2008-12-17 10:18 -------- d-----w- c:\documents and settings\Antoine\Application Data\uTorrent
2009-11-21 17:41 . 2008-12-18 08:25 -------- d-----w- c:\program files\eMule
2009-11-12 19:13 . 2009-10-04 14:36 -------- d-----w- c:\program files\Dr.Kawashima_Demo
2009-11-12 17:01 . 2009-11-12 17:01 152328 ----a-w- c:\windows\system32\drivers\bdfm.sys.upd
2009-11-12 17:01 . 2009-11-12 17:01 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys.upd
2009-11-12 16:59 . 2009-11-12 16:59 110856 ----a-w- c:\windows\system32\drivers\bdfndisf.sys.upd
2009-11-11 22:09 . 2009-11-05 10:51 -------- d-----w- c:\documents and settings\Antoine\Application Data\GlarySoft
2009-11-11 21:52 . 2009-11-05 10:49 -------- d-----w- c:\program files\Glary Utilities
2009-10-25 17:56 . 2009-10-25 17:56 17585648 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\rp\RealPlayerSPGold_fr.exe
2009-10-25 08:17 . 2001-08-28 14:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 08:17 . 2001-08-28 14:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 16:54 . 2008-12-16 18:18 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-10-03 20:08 . 2009-10-03 20:08 8405312 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2009-10-03 20:08 . 2009-10-03 20:08 10309448 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\chr\ChromeInstaller.exe
2009-10-03 20:07 . 2009-10-03 20:07 64000 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\RUP\inst_config\gcapi_dll.dll
2009-10-03 20:07 . 2009-10-03 20:07 52288 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\RUP\inst_config\gtapi.dll
2009-10-03 20:07 . 2009-10-03 20:07 50688 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\RUP\inst_config\fftbapi.dll
2009-10-03 20:07 . 2009-10-03 20:07 114688 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\RUP\inst_config\compat.dll
2009-10-03 12:07 . 2009-10-03 12:07 435720 ----a-w- c:\documents and settings\Antoine\Application Data\Real\Update\setup3.08\setup.exe
2009-08-07 09:38 . 2009-11-11 22:25 44544 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"NodLogin"="c:\program files\ESET\ESET Smart Security\nodlogin.exe" /o
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"mstcm32.exe"= mstcm32.exe:Windows MSTCM Control Host
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/11/2009 21:09 108289]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [05/12/2009 09:41 27632]
S2 gupdate1c9ed9e5ec99b3a;Service Google Update (gupdate1c9ed9e5ec99b3a);c:\program files\Google\Update\GoogleUpdate.exe [15/06/2009 10:47 133104]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [05/12/2009 09:41 90112]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07/03/2009 13:29 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07/03/2009 13:29 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07/03/2009 13:29 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07/03/2009 13:29 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07/03/2009 13:29 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07/03/2009 13:29 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07/03/2009 13:29 117672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Antoine\Application Data\Mozilla\Firefox\Profiles\xv94n4v0.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-xxop81 - xxop81.dll
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUNINST.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu -cc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll
AddRemove-ASUS Probe V2.19.01 - c:\program files\ASUS\Probe\DeIsL1.isu -cc:\program files\ASUS\Probe\probunis.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 20:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-12-08 20:46:03
ComboFix-quarantined-files.txt 2009-12-08 19:46

Avant-CF: 2 689 589 248 octets libres
Après-CF: 2 666 512 384 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 5BCD3E09B8F7331D9CEAEEA3333AF3EB
0
Réponse 46 / 47
Nubkratos Messages postés 975 Statut Membre 240
 
Encore des alertes antivir? Met le a jour, et fais un scan complet.
0
Réponse 47 / 47
spinaltap
 
Aucune alerte TR/vundo.gen depuis quatre jours : On y croit !
0
Précédent
  • 1
  • 2
  • 3

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses