A voir également:
- Antivirus = virus ?
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
3 réponses
Utilisateur anonyme
9 janv. 2010 à 10:52
9 janv. 2010 à 10:52
bonjour,
c'est la saison des rootkit :-(
•AV: Malware Defense (outdated) => faut antivirus
je n'ai pas trouvé de traces d'antivirus sur tes rapport !!!!
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
c'est la saison des rootkit :-(
•AV: Malware Defense (outdated) => faut antivirus
je n'ai pas trouvé de traces d'antivirus sur tes rapport !!!!
/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
Télécharges ComboFix à partir de ce lien :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
► Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
ComboFix 10-01-04.01 - Guillaume 09/01/2010 11:45:50.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.627 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1870699250-3466910509-4176334241-1003
c:\recycler\S-1-5-21-204445637-4240900250-395992937-1003
c:\recycler\S-1-5-21-2388605977-3680516086-4143089134-1003
c:\windows\system32\H8SRTroytbhxdqt.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_H8SRTd.sys
-------\Service_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.
2010-01-09 09:55 . 2010-01-09 10:34 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-26 13:07 . 2009-12-26 13:07 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Yahoo!
2009-12-26 12:51 . 2010-01-09 09:38 -------- d-----w- c:\program files\trend micro
2009-12-26 12:51 . 2009-12-26 12:51 -------- d-----w- C:\rsit
2009-12-26 12:47 . 2009-12-26 12:50 -------- d-----w- C:\ToolBar SD
2009-12-26 12:45 . 2009-12-26 12:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo!
2009-12-26 12:45 . 2009-12-26 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-12-26 12:45 . 2009-12-26 12:45 -------- d-----w- c:\program files\Yahoo!
2009-12-26 12:45 . 2009-12-26 12:45 -------- d-----w- c:\program files\CCleaner
2009-12-24 16:57 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 16:57 . 2009-12-24 16:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-24 16:57 . 2009-12-24 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-24 16:57 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-24 16:46 . 2009-12-24 16:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-24 16:41 . 2009-12-24 16:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-12-24 16:41 . 2009-12-24 16:41 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-12-24 16:37 . 2009-12-24 16:37 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-12-24 16:20 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-24 16:20 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-24 16:20 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-24 16:20 . 2009-08-06 18:24 35552 -c--a-w- c:\windows\system32\dllcache\wups.dll
2009-12-24 16:20 . 2009-08-06 18:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-12-24 16:20 . 2007-04-16 20:45 203096 ----a-w- c:\windows\system32\wuweb.dll
2009-12-24 16:20 . 2007-04-16 20:45 1710936 ----a-w- c:\windows\system32\wuaueng.dll
2009-12-24 16:20 . 2007-04-16 20:45 549720 ----a-w- c:\windows\system32\wuapi.dll
2009-12-24 16:20 . 2007-04-16 20:45 325976 ----a-w- c:\windows\system32\wucltui.dll
2009-12-24 16:20 . 2007-04-16 20:45 92504 ----a-w- c:\windows\system32\cdm.dll
2009-12-24 16:20 . 2007-04-16 20:45 53080 ----a-w- c:\windows\system32\wuauclt.exe
2009-12-24 16:09 . 2009-12-24 15:46 9069504 ----a-w- C:\mssefullinstall-x86fre-fr-fr-xp.exe
2009-12-24 15:41 . 2009-12-24 15:42 -------- dc-h--w- c:\windows\ie8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 10:53 . 2009-11-08 15:34 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Skype
2010-01-09 10:36 . 2009-11-08 15:37 -------- d-----w- c:\documents and settings\Guillaume\Application Data\skypePM
2009-12-24 16:07 . 2009-12-24 16:03 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-12-20 16:31 . 2008-11-01 14:36 -------- d-----w- c:\documents and settings\Guillaume\Application Data\FrostWire
2009-12-10 17:48 . 2009-05-20 12:09 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-24 16:07 . 2009-05-10 11:00 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-24 10:51 . 2008-07-07 14:12 -------- d-----w- c:\program files\Windows Live
2009-11-24 10:48 . 2009-11-24 10:48 -------- d-----w- c:\program files\Microsoft
2009-11-13 15:54 . 2009-11-08 15:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-25 10:08 . 2008-07-07 15:39 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 10:08 . 2008-07-07 15:39 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 09:25 . 2008-10-14 00:20 43352 ----a-w- c:\documents and settings\Guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-05-07 14:34 . 2008-07-07 15:25 15523560 ----a-w- c:\program files\U1 Setup.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-03 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-03 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-03 131072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-7 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2008 19:08 717296]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/07/2008 15:19 625024]
S1 ygpxgpxf;ygpxgpxf;\??\c:\windows\system32\drivers\ygpxgpxf.sys --> c:\windows\system32\drivers\ygpxgpxf.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://moteur.chat-land.org/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lxhyijj5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 11:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spxx.sys >>UNKNOWN [0x86D89938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763ff28
\Driver\ACPI -> ACPI.sys @ 0xf73b9cb8
\Driver\atapi -> atapi.sys @ 0xf7374b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: 802.11n Wireless LAN Card -> SendCompleteHandler -> NDIS.sys @ 0xf726cb0a
PacketIndicateHandler -> NDIS.sys @ 0xf7277a21
SendHandler -> NDIS.sys @ 0xf726c949
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3032)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-01-09 11:55:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-09 10:55
Avant-CF: 52 982 591 488 octets libres
Après-CF: 58 664 910 848 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - E11A35CC417A027D79A4ED5D81F51708
J'ai installé un antivirus gratuit (celui de microsoft, mise a jour analyse, ca à l'air d'être bon )
Merci
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.627 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1870699250-3466910509-4176334241-1003
c:\recycler\S-1-5-21-204445637-4240900250-395992937-1003
c:\recycler\S-1-5-21-2388605977-3680516086-4143089134-1003
c:\windows\system32\H8SRTroytbhxdqt.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\srcr.dat
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_H8SRTd.sys
-------\Service_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.
2010-01-09 09:55 . 2010-01-09 10:34 -------- d-----w- c:\program files\Windows Live Safety Center
2009-12-26 13:07 . 2009-12-26 13:07 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Yahoo!
2009-12-26 12:51 . 2010-01-09 09:38 -------- d-----w- c:\program files\trend micro
2009-12-26 12:51 . 2009-12-26 12:51 -------- d-----w- C:\rsit
2009-12-26 12:47 . 2009-12-26 12:50 -------- d-----w- C:\ToolBar SD
2009-12-26 12:45 . 2009-12-26 12:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Yahoo!
2009-12-26 12:45 . 2009-12-26 13:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-12-26 12:45 . 2009-12-26 12:45 -------- d-----w- c:\program files\Yahoo!
2009-12-26 12:45 . 2009-12-26 12:45 -------- d-----w- c:\program files\CCleaner
2009-12-24 16:57 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-24 16:57 . 2009-12-24 16:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-24 16:57 . 2009-12-24 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-24 16:57 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-24 16:46 . 2009-12-24 16:46 -------- d-----w- c:\windows\BDOSCAN8
2009-12-24 16:41 . 2009-12-24 16:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-12-24 16:41 . 2009-12-24 16:41 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-12-24 16:37 . 2009-12-24 16:37 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-12-24 16:20 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-24 16:20 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-24 16:20 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-24 16:20 . 2009-08-06 18:24 35552 -c--a-w- c:\windows\system32\dllcache\wups.dll
2009-12-24 16:20 . 2009-08-06 18:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-12-24 16:20 . 2007-04-16 20:45 203096 ----a-w- c:\windows\system32\wuweb.dll
2009-12-24 16:20 . 2007-04-16 20:45 1710936 ----a-w- c:\windows\system32\wuaueng.dll
2009-12-24 16:20 . 2007-04-16 20:45 549720 ----a-w- c:\windows\system32\wuapi.dll
2009-12-24 16:20 . 2007-04-16 20:45 325976 ----a-w- c:\windows\system32\wucltui.dll
2009-12-24 16:20 . 2007-04-16 20:45 92504 ----a-w- c:\windows\system32\cdm.dll
2009-12-24 16:20 . 2007-04-16 20:45 53080 ----a-w- c:\windows\system32\wuauclt.exe
2009-12-24 16:09 . 2009-12-24 15:46 9069504 ----a-w- C:\mssefullinstall-x86fre-fr-fr-xp.exe
2009-12-24 15:41 . 2009-12-24 15:42 -------- dc-h--w- c:\windows\ie8
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 10:53 . 2009-11-08 15:34 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Skype
2010-01-09 10:36 . 2009-11-08 15:37 -------- d-----w- c:\documents and settings\Guillaume\Application Data\skypePM
2009-12-24 16:07 . 2009-12-24 16:03 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2009-12-20 16:31 . 2008-11-01 14:36 -------- d-----w- c:\documents and settings\Guillaume\Application Data\FrostWire
2009-12-10 17:48 . 2009-05-20 12:09 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-24 16:07 . 2009-05-10 11:00 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-24 10:51 . 2008-07-07 14:12 -------- d-----w- c:\program files\Windows Live
2009-11-24 10:48 . 2009-11-24 10:48 -------- d-----w- c:\program files\Microsoft
2009-11-13 15:54 . 2009-11-08 15:37 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-25 10:08 . 2008-07-07 15:39 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 10:08 . 2008-07-07 15:39 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 09:25 . 2008-10-14 00:20 43352 ----a-w- c:\documents and settings\Guillaume\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-05-07 14:34 . 2008-07-07 15:25 15523560 ----a-w- c:\program files\U1 Setup.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-03 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-03 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-03 131072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
SuperHybridEngine.lnk - c:\program files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-7-7 303104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/11/2008 19:08 717296]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/07/2008 15:19 625024]
S1 ygpxgpxf;ygpxgpxf;\??\c:\windows\system32\drivers\ygpxgpxf.sys --> c:\windows\system32\drivers\ygpxgpxf.sys [?]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://moteur.chat-land.org/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\lxhyijj5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 11:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spxx.sys >>UNKNOWN [0x86D89938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf763ff28
\Driver\ACPI -> ACPI.sys @ 0xf73b9cb8
\Driver\atapi -> atapi.sys @ 0xf7374b40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: 802.11n Wireless LAN Card -> SendCompleteHandler -> NDIS.sys @ 0xf726cb0a
PacketIndicateHandler -> NDIS.sys @ 0xf7277a21
SendHandler -> NDIS.sys @ 0xf726c949
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3032)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-01-09 11:55:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-09 10:55
Avant-CF: 52 982 591 488 octets libres
Après-CF: 58 664 910 848 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - E11A35CC417A027D79A4ED5D81F51708
J'ai installé un antivirus gratuit (celui de microsoft, mise a jour analyse, ca à l'air d'être bon )
Merci
Utilisateur anonyme
9 janv. 2010 à 12:28
9 janv. 2010 à 12:28
tu as déjà MBAM sur ton pc :
C:\Program Files\Malwarebytes' Anti-Malware
lance MBAM
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\Program Files\Malwarebytes' Anti-Malware
lance MBAM
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/