Atapi.sys virus? que faire?

Résolu
yokai -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voilà après plusieurs recherches, je jette l'éponge!

Mon problème: Avast me détecte un virus: C:\\WINDOWS\system32\drivers\atapi.sys (je suis sous XP, et je n'ai pas de lecteur pc sur cet ordi).

J'ai tout mais tout essayé, rien n'y fait, il disparaît après redémarrage.

Quelqu'un peut m'aider s'il vous plaît, sachant que je n'y connaît pas grand chose en informatique et cie. Merci d'avance!
Configuration: Windows XP
Firefox 3.0.16

20 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    surement Tdss:

    Téléchargez Gmer. (Przemyslaw Gmerek) sur ton bureau.
    http://www2.gmer.net/gmer.zip

    * Dézippez-le dans un dossier dédié ou sur votre Bureau.
    * Déconnectez vous d'Internet puis fermez tous les programmes.
    * Double-cliquez sur Gmer.exe.
    * Cliquez sur l'onglet Rootkit.
    * A droite, cochez seulement Files, Services & Registry.
    * Cliquez maintenant sur Scan.
    * Lorsque le scan est terminé, cliquez sur Copy.
    * Ouvrez le Bloc-notes puis cliquez sur le Menu Édition / Coller.
    * Le rapport doit alors apparaitre.
    * Enregistrez le fichier sur votre Bureau et postez le contenu sur le forum forum Virus/Sécurité de CCM
    0
  2. yokai
     
    merci pour votre aide, mais cela plante en plein milieu de l'analyse, écran bleu, et redémarrage.... à s'arracher les cheveux!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. yokai
       
      merci!

      Finalement le gmer n'a rien détecté, je tente avec Combofix, je te tiens au courant!
      0
    2. yokai
       
      Voilà le résultat!
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users.\documents\settings
      c:\documents and settings\Yokai\Application Data\BITS
      c:\documents and settings\Yokai\Application Data\BITS\BITS.ini
      c:\documents and settings\Yokai\Application Data\BITS\UPnP.ini
      c:\program files\FlashGet Network
      c:\recycler\S-1-5-21-1214440339-764733703-1644491937-1003
      c:\recycler\S-1-5-21-931196064-335735689-1684122734-1005
      c:\windows\msetup
      c:\windows\msetup\MSetup.exe
      D:\Autorun.inf

      Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
      Copie restaurée à partir de - Kitty ate it :p
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-02 08:56 . 2010-01-02 08:56 54016 ----a-w- c:\windows\system32\drivers\ixhcbl.sys
      2009-12-26 11:49 . 2009-12-26 11:49 54016 ----a-w- c:\windows\system32\drivers\hcftuc.sys
      2009-12-26 11:45 . 2009-12-26 11:45 -------- d-----w- c:\program files\Trend Micro
      2009-12-26 11:38 . 2009-12-26 11:38 -------- d-----w- c:\documents and settings\Yokai\Application Data\Malwarebytes
      2009-12-26 11:37 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-26 11:37 . 2009-12-26 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-26 11:37 . 2009-12-26 11:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-12-26 11:37 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-21 11:22 . 2009-12-21 11:22 -------- d-----w- C:\Downloads
      2009-12-21 11:19 . 2009-12-21 11:19 -------- d-----w- C:\profiles
      2009-12-21 02:30 . 2009-12-21 02:30 280048 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2009-12-18 09:43 . 2009-12-18 09:43 -------- d-----w- c:\documents and settings\Yokai\Local Settings\Application Data\PCHealth
      2009-12-16 20:32 . 2009-12-16 20:32 -------- d-----w- c:\documents and settings\Yokai\Local Settings\Application Data\WBFSManager
      2009-12-16 20:31 . 2009-12-16 20:31 -------- d-----w- c:\program files\WBFS
      2009-12-16 19:16 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2009-12-16 19:12 . 2009-12-16 19:15 -------- d-----w- c:\windows\system32\XPSViewer
      2009-12-16 19:12 . 2009-12-16 19:12 -------- d-----w- c:\program files\MSBuild
      2009-12-16 19:11 . 2009-12-16 19:11 -------- d-----w- c:\program files\Reference Assemblies
      2009-12-16 19:11 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
      2009-12-16 19:10 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-12-16 19:10 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-12-16 19:10 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-12-16 19:10 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-12-16 19:10 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-12-16 19:10 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
      2009-12-16 19:10 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-12-16 19:10 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-02 10:40 . 2010-01-02 10:40 4522 ----a-w- c:\windows\system32\PerfStringBackup.TMP
      2010-01-02 10:40 . 2009-02-12 19:30 81816 ----a-w- c:\windows\system32\perfc00C.dat
      2010-01-02 10:40 . 2009-02-12 19:30 502660 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-02 10:32 . 2008-04-13 11:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
      2009-12-25 20:55 . 2009-06-18 17:42 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
      2009-12-25 20:55 . 2009-06-18 17:42 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavamessage.dll
      2009-12-25 20:55 . 2009-06-18 17:42 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lavalicense.dll
      2009-12-25 20:55 . 2009-10-13 19:53 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aawapi.dll
      2009-12-25 20:55 . 2009-06-18 17:42 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\UpdateManager.dll
      2009-12-25 20:55 . 2009-06-18 17:42 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Savapibridge.dll
      2009-12-25 20:55 . 2009-06-18 17:42 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
      2009-12-25 20:55 . 2009-06-18 17:42 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\CEAPI.dll
      2009-12-25 20:55 . 2009-06-18 17:42 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
      2009-12-25 20:55 . 2009-06-18 17:42 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
      2009-12-25 20:55 . 2009-06-18 17:42 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
      2009-12-25 20:54 . 2009-06-18 17:42 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWTray.exe
      2009-12-25 20:54 . 2009-06-18 17:42 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AAWService.exe
      2009-12-16 19:27 . 2009-04-23 17:55 24888 ----a-w- c:\documents and settings\Yokai\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-13 11:14 . 2009-04-27 08:20 1 ----a-w- c:\documents and settings\Yokai\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-12-02 18:00 . 2009-11-29 12:31 -------- d-----w- c:\documents and settings\Yokai\Application Data\.anki
      2009-11-29 12:45 . 2009-11-29 12:45 -------- d-----w- c:\documents and settings\Yokai\Application Data\mplayer
      2009-11-29 12:25 . 2009-11-29 12:25 -------- d-----w- c:\program files\Anki
      2009-11-24 23:54 . 2009-04-23 16:08 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-11-24 23:51 . 2009-04-23 16:09 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-11-24 23:49 . 2009-04-23 16:09 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-11-24 23:48 . 2009-04-23 16:09 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-11-24 23:47 . 2009-04-23 16:09 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-11-24 23:47 . 2009-04-23 16:09 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-11-24 20:53 . 2009-05-26 20:32 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\ShellExt.dll
      2009-11-24 20:53 . 2009-05-26 20:32 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\RPAPI.dll
      2009-11-24 20:53 . 2009-05-26 20:32 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
      2009-11-24 20:53 . 2009-09-21 17:42 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
      2009-11-11 09:21 . 2009-02-12 11:55 -------- d-----w- c:\program files\Java
      2009-11-11 09:21 . 2009-11-11 09:21 152576 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
      2009-11-11 09:20 . 2009-11-11 09:20 79488 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
      2009-11-06 20:54 . 2009-10-27 20:53 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
      2009-10-29 07:44 . 2009-02-12 19:30 832512 ----a-w- c:\windows\system32\wininet.dll
      2009-10-29 07:44 . 2009-02-12 19:30 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-10-29 07:44 . 2009-02-12 19:29 17408 ----a-w- c:\windows\system32\corpol.dll
      2009-10-27 20:53 . 2009-10-27 20:54 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
      2009-10-27 20:53 . 2009-10-27 20:53 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
      2009-10-27 20:53 . 2009-10-27 20:53 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
      2009-10-27 20:53 . 2009-05-26 20:32 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
      2009-10-27 20:53 . 2009-04-24 08:14 15880 ----a-w- c:\windows\system32\lsdelete.exe
      2009-10-27 20:53 . 2009-10-27 20:53 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
      2009-10-27 20:53 . 2009-10-27 20:53 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
      2009-10-27 20:53 . 2009-10-27 20:53 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
      2009-10-22 10:32 . 2009-10-22 10:32 152576 ----a-w- c:\documents and settings\Yokai\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
      2009-10-21 05:39 . 2009-02-12 19:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 05:39 . 2009-02-12 19:30 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-13 10:33 . 2009-02-12 19:30 271360 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:39 . 2009-02-12 19:30 79872 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:39 . 2009-02-12 19:30 150528 ----a-w- c:\windows\system32\rastls.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=

      R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23/04/2009 18:42 64288]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/04/2009 17:09 114768]
      R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [23/04/2009 18:21 79096]
      R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/04/2009 18:21 23672]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/04/2009 17:09 20560]
      R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
      R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
      R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
      R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]
      S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 15:57 19840]
      S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1181328]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-12-26 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]

      2009-12-26 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]

      2010-01-02 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]

      2009-12-28 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]

      2009-12-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 20:55]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      FF - ProfilePath - c:\documents and settings\Yokai\Application Data\Mozilla\Firefox\Profiles\vx6t4xcd.default\
      FF - prefs.js: browser.search.selectedEngine - Ask
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-02 15:31
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3236)
      c:\windows\system32\eappprxy.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\COMODO\Firewall\cmdagent.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\System32\snmp.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-01-02 15:34:48 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-01-02 14:34

      Avant-CF: 47 735 627 776 octets libres
      Après-CF: 47 752 884 224 octets libres

      Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
      - - End Of File - - C5924F9494C738BA60EAF0BE1EB9AD81
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Colle un rapport avec malwarebyte que tu as puis colle un rapport avast
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yokai
     
    J'avais fait avast, ça ne me donnais rien. je fais Malware et je te copie ca vite fait ;)

    Mais apparemment c'est (je l'espère), arrangé, vu que avast ne me préviens plus du virus. Mais bon je me méfie, il m'a fait le coup une fois
    0
  7. yokai
     
    alwarebytes' Anti-Malware 1.42
    Version de la base de données: 3432
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    02/01/2010 18:40:42
    mbam-log-2010-01-02 (18-40-42).txt

    Type de recherche: Examen rapide
    Eléments examinés: 109749
    Temps écoulé: 10 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  9. yokai
     
    Pour le log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Yokai at 2010-01-02 19:06:31
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 46 GB (63%) free of 73 GB
    Total RAM: 1014 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:06:40, on 02/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Java\jre6\bin\java.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Documents and Settings\Yokai\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Yokai.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/

    C:\Documents and Settings\All Users\Documents\Settings\cbss.dll
    0
  11. yokai
     
    apparemment je suis un gros boulet, car dans document & setting j'ai all users, mais c'est tout ça s'arrète là
    0
  12. yokai
     
    ANALYSIS: 2010-01-02 19:45:28
    PROTECTIONS: 1
    MALWARE: 1
    SUSPECTS: 1
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\yokai\cookies\yokai@atdmt[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No c:\windows\pev.exe
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    *Téléchargez Tools Cleaner 2 sur votre bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
    *Cliquez sur Recherche et laissez la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
    0
  14. yokai
     
    Il se lance sans problème, mais bug au niveau de lu lancement de la recherche... en tout cas merci pour ta patience.
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais le 15

    puis
    explique mieux

    la recherche de quoi? sur le net? avec quel navigateur...N
    0
  16. yokai
     
    eh bien tu me dis d'utiliser tools cleaner, donc je le télécharge, je le lance, et quand je clique sur recherche, et bien le sablier bug, la page se fige en gros il recherche rien quoi.
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors:

    Téléchargez OTC ici :
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
    Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/

    * Enregistrez le fichier sur votre bureau.
    * Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
    * Cliquez sur CleanUp !.
    * Le logiciel va demander de commencer l’analyse. Acceptez.
    * Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
    0
    1. yokai
       
      yes c'est bon. tu penses que c'est fini?
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par El Desaparecido

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. yokai
       
      ############################## | UsbFix V6.069 |

      User : Yokai (Administrateurs) # YÔKAI
      Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 21:31:58 | 02/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]
      FW : COMODO Firewall Pro[ Enabled ]3.0

      C:\ -> Disque fixe local # 71,04 Go (44,39 Go free) # NTFS
      D:\ -> Disque fixe local # 72 Go (71,89 Go free) # NTFS
      E:\ -> Disque amovible # 1,89 Go (1,13 Go free) # FAT32
      F:\ -> Disque amovible # 1,92 Go (1,89 Go free) # FAT
      G:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 688
      C:\WINDOWS\system32\csrss.exe 816
      C:\WINDOWS\system32\winlogon.exe 840
      C:\WINDOWS\system32\services.exe 884
      C:\WINDOWS\system32\lsass.exe 896
      C:\WINDOWS\system32\svchost.exe 1064
      C:\WINDOWS\system32\svchost.exe 1116
      C:\WINDOWS\System32\svchost.exe 1188
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1244
      C:\WINDOWS\system32\svchost.exe 1316
      C:\WINDOWS\system32\svchost.exe 1404
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
      C:\WINDOWS\Explorer.EXE 1828
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2004
      C:\Program Files\Messenger\msmsgs.exe 2012
      C:\WINDOWS\system32\ctfmon.exe 2024
      C:\WINDOWS\system32\spoolsv.exe 548
      C:\WINDOWS\system32\svchost.exe 1692
      C:\Program Files\COMODO\Firewall\cmdagent.exe 1732
      C:\Program Files\Java\jre6\bin\jqs.exe 1764
      C:\WINDOWS\System32\snmp.exe 244
      C:\WINDOWS\system32\svchost.exe 340
      C:\WINDOWS\system32\RUNDLL32.EXE 720
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2328
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2444
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2576
      C:\WINDOWS\System32\alg.exe 2728
      C:\Program Files\Mozilla Firefox\firefox.exe 3452
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3696

      ################## | Elements infectieux |


      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Mountpoints2 |


      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # UsbFix V6.069 ! |
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais l'option 2 et colle le rapport

    puis fais l'option 5 de désinstallation

    ensuite dis si encore des soucis! si pas de souci c'est bon
    0
    1. yokai
       
      impeccable apparemment tout est résolu!

      Je te remercie énormément pour ta patience et ta gentillesse ;)
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0