Sujet Précédent Sujet Suivant

Virus "security tool" aidez moi svp

Fermé
Julk - 22 janv. 2010 à 14:06
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 - 26 janv. 2010 à 09:48
Bonjour,

J'ai un faux antivirus "security tool" qui m'a passé mon bureau tout noir, des alertes toutes les 5min, il me bloque mes téléchargements, me bloque les programmes et me fait aussi redémarrer mon ordi.

Quelqu'un pourrait il m'aider à le supprimer s'il vous plait.
A voir également:

9 réponses

Réponse 1 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
22 janv. 2010 à 14:25
installe ce logiciel, fait la mise à jour et scan (complet) ton pc , supprime tous ce que le logiciel trouve :
https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

post le rapport de mbam

il faudrait mieux protéger ton pc!
0
Julk
22 janv. 2010 à 14:33
Tout d'abord merci pour ton aide.

Le logiciel est installé mais impossible de le lancer, il faudrait que je le fasse en mode sans échec.
Pourrait tu me rappeler la touche pour démarrer en sans échec.

Ensuite pour ma protection j'ai antivir, spybot, malware byte et ccleaner que je fais assez régulièrement mais cette fois ci c'est passé outre.

Pour info c'est le site internet de "advanced photoshop" qui est infecté et qui m'a installer ce virus.
0
Réponse 2 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
22 janv. 2010 à 14:40
tapote F5 ou F8 au rémarrage du pc

arrête d'utiliser le balayeur ccleaner

spybot est le seul à pouvoir bloquer les spywares, mais la bonne configuration n'est expliquée nulle part
0
Julk
22 janv. 2010 à 15:37
OK merci pour ces précisions et voici le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1333
Windows 5.1.2600 Service Pack 2

29/10/2008 02:42:40
mbam-log-2008-10-29 (02-42-40).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 212955
Temps écoulé: 3 hour(s), 22 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Julk\Local Settings\Temporary Internet Files\Content.IE5\WPABK1EF\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005792.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005793.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005794.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM4b597596.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM4b597596.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


Security tool n'est plus là, merci beaucoup.
Maintenant je vais pouvoir le mettre à jour (le virus me le bloquait) et je lance un deuxième passage en mode normal pour me rassurer. Je posterez le rapport.

Maintenant pour nettoyer complètement y a t il d'autres choses que je peux faire ou c'est tout ?
0
Julk > Julk
22 janv. 2010 à 17:08
Voilà le second rapport qui a trouvé 3 infections de plus :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1333
Windows 5.1.2600 Service Pack 2

29/10/2008 02:42:40
mbam-log-2008-10-29 (02-42-40).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 212955
Temps écoulé: 3 hour(s), 22 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b06407a2-497d-4146-a836-e3817b1f9f23} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\bloqnp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\Julk\Local Settings\Temporary Internet Files\Content.IE5\WPABK1EF\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005792.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005793.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP45\A0005794.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM4b597596.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM4b597596.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Voilà par contre j'ai supprimé tout les fichiers qui étaient en 40aine pour etre tranquille.

J'attends les nouvelles directives...rapport Hijackthis ???
0
Réponse 3 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
22 janv. 2010 à 19:08
Il faut supprimer les points de restaurations infectés


Ouvrez le module Système (Panneau de configuration ou via un clic droit sur l'icône Poste de travail puis Propriétés)
Allez dans l'onglet Restauration du système
Cochez Désactiver la restauration du système sur tous les lecteurs
Relancez Windows
Recommencer cette manipulation pour décocher cette fois Désactiver la restauration du système sur tous les lecteurs et redémarrez Windows.

tu peux envoyer un HJT

refait la même opé. avec spybot m.à.j. puis scan, suppression et rapport
pareil avec l'antivirus
0
Julk
22 janv. 2010 à 19:41
La manip de la restauration c'est fait.

Voilà le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:00, on 22/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: wwwpos32.exe
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - E:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c450b26b1fc4) (gupdate1c9c450b26b1fc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
0
Julk > Julk
22 janv. 2010 à 19:54
Spybot terminé, il n'a rien trouvé.

Je fais maintenant un coup d'antivir.
0
Julk > Julk
22 janv. 2010 à 21:18
Antivir terminé : 2 virus trouvés, misent en 40aine et ensuite supprimés



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 22 janvier 2010 19:55

La recherche porte sur 1634692 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PROPRIO-

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/11/2009 16:36:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:36:49
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:36:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:36:46
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 17:36:46
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 17:50:32
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 17:50:33
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 17:50:33
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 17:50:33
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 17:50:33
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 17:50:34
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 17:50:34
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 17:50:34
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 17:50:35
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 17:50:35
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 17:50:35
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 17:50:35
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 17:50:35
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 17:50:35
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 17:50:35
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 17:50:35
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 17:50:36
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 17:50:36
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 17:50:36
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 17:50:36
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 17:50:36
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 17:50:36
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 17:50:37
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 17:50:37
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 17:50:37
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 17:50:37
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 17:50:37
VBASE031.VDF : 7.10.3.43 212480 Bytes 22/01/2010 17:41:34
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 20/01/2010 17:50:44
AESCN.DLL : 8.1.3.1 127348 Bytes 14/01/2010 17:54:59
AESBX.DLL : 8.1.1.1 246132 Bytes 23/11/2009 16:36:49
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 20:35:08
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 17:54:56
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14/01/2010 17:54:46
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 17:53:58
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 18:56:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.9.5 184693 Bytes 14/01/2010 17:53:41
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 23:34:14
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 16:26:45
RCTEXT.DLL : 9.0.73.0 88321 Bytes 23/11/2009 16:36:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 22 janvier 2010 19:55

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\n3pxt1d
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\vdq1ue8r
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx\j8vefg3uy
[INFO] L'entrée d'enregistrement n'est pas visible.
'51923' objets ont été contrôlés, '7' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlancfg5.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDPop3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LGDCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LCDMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raysat_3dsmax9_32server.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Julk\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\fhynwkx.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Grodur>

Début de la désinfection :
C:\Documents and Settings\Julk\Menu Démarrer\Programmes\Démarrage\wwwpos32.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd10783.qua' !
C:\WINDOWS\system32\drivers\fhynwkx.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Kryptic.763904
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd30775.qua' !


Fin de la recherche : vendredi 22 janvier 2010 21:14
Temps nécessaire: 1:17:30 Heure(s)

La recherche a été effectuée intégralement

15041 Les répertoires ont été contrôlés
678036 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
678030 Fichiers non infectés
2078 Les archives ont été contrôlées
4 Avertissements
3 Consignes
51923 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés
0
Réponse 4 / 9
Julk
22 janv. 2010 à 21:20
Voilà j'ai tout fais, j'attends maintenant tes directives pour que je clean mon ordi complètement car j'ai l'impression que les virus supprimés reviennent...

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
22 janv. 2010 à 22:14
mets à jour adobe reader vers version 9.2, dans adobe>aide>rechercher le mises à jour

supprime les anciennes versions de java (ajout suppression)

installe la version 6.xxx.17 à partir du site java
https://java.com/fr/

si tu n'utilises aucun des logiciels mac tu peux supprimer bonjour.exe
What is mDNSResponder?
mDNSResponder is a Bonjour system service that implements Multicast DNS Service Discovery for discovery of services on the local network, and Unicast DNS Service Discovery for discovery of services anywhere in the world. mDNSResponder is built into Mac OS X and can be downloaded as part of Bonjour for Windows. Applications like iTunes, iPhoto, iChat and Safari use mDNSResponder to implement zero-configuration network music sharing, photo sharing, chatting and file sharing, and discovery of remote user interfaces for hardware devices like printers and web cameras. mDNSResponder is also used to discover and print to Bonjour printers and USB printers connected to the AirPort Extreme and Express base stations. mDNSResponder is open source, and hardware device manufacturers are encouraged to embed the mDNSResponder source code directly into their products to benefit from zero-configuration networking.

https://korben.info/au-revoir-bonjourexe.html
0
Julk
22 janv. 2010 à 22:42
Tout est fait, et maintenant ?
0
Réponse 6 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
22 janv. 2010 à 23:05
tu n'as pas mis à jour mbam, on est à la version 3000+

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1333
Windows 5.1.2600 Service Pack 2

des rootkits ont étés trouvés
7 Des objets cachés ont été trouvés

on va les supprimer avec combofix, attention c long et il faut rester patient et méticuleux, suivre exactement les consignes, lit les ou copie les
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Julk
22 janv. 2010 à 23:18
Pour le rapport mbam c'est une erreur de ma part dsl, voici le vrai rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3615
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

22/01/2010 17:00:59
mbam-log-2010-01-22 (17-00-59).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 412782
Temps écoulé: 1 hour(s), 20 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\RP349\A0043168.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\fhynwkx.sys (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\Julk\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


Maintenant je vais faire le combofix.
0
Julk > Julk
22 janv. 2010 à 23:35
Le rapport combofix :

ComboFix 10-01-21.08 - Julk 22/01/2010 23:22:47.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2622 [GMT 1:00]
Lancé depuis: c:\documents and settings\Julk\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-22 au 2010-01-22 ))))))))))))))))))))))))))))))))))))
.

2010-01-22 21:40 . 2010-01-22 21:40 -------- d-----w- c:\program files\Fichiers communs\Java
2010-01-22 21:40 . 2010-01-22 21:40 503808 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-68be8dfa-n\msvcp71.dll
2010-01-22 21:40 . 2010-01-22 21:40 499712 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-68be8dfa-n\jmc.dll
2010-01-22 21:40 . 2010-01-22 21:40 348160 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-68be8dfa-n\msvcr71.dll
2010-01-22 21:40 . 2010-01-22 21:40 61440 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78a82d11-n\decora-sse.dll
2010-01-22 21:40 . 2010-01-22 21:40 12800 ----a-w- c:\documents and settings\Julk\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78a82d11-n\decora-d3d.dll
2010-01-22 21:40 . 2010-01-22 21:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-22 19:32 . 2010-01-22 19:32 -------- d-s---w- c:\documents and settings\LocalService\Favoris
2010-01-22 13:39 . 2010-01-22 13:39 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2010-01-22 12:19 . 2010-01-22 22:27 763904 ----a-w- c:\windows\system32\drivers\fhynwkx.sys
2010-01-22 12:18 . 2010-01-22 12:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-22 12:18 . 2010-01-22 13:29 116 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-01-18 21:21 . 2010-01-18 21:21 -------- d-----w- c:\program files\Megaupload
2010-01-08 22:58 . 2010-01-08 22:58 -------- d-----w- c:\documents and settings\All Users\Application Data\BioWare
2010-01-08 22:52 . 2010-01-08 22:52 -------- d-----w- c:\windows\1C4551A64743409391E41477CD655043.TMP
2010-01-04 16:56 . 2010-01-04 16:56 1924744 ----a-w- c:\documents and settings\Julk\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-22 22:22 . 2008-12-24 10:07 -------- d-----w- c:\documents and settings\Julk\Application Data\WTablet
2010-01-22 22:20 . 2008-06-14 12:37 -------- d-----w- c:\documents and settings\Julk\Application Data\DNA
2010-01-22 22:18 . 2009-04-23 20:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-22 21:39 . 2008-06-15 01:11 -------- d-----w- c:\program files\Java
2010-01-22 21:33 . 2008-06-14 12:37 -------- d-----w- c:\program files\DNA
2010-01-22 21:26 . 2008-06-14 14:05 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-01-22 18:39 . 2009-09-28 18:34 -------- d-----w- c:\program files\trend micro
2010-01-22 17:00 . 2008-06-13 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-22 14:38 . 2009-09-28 12:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-22 14:38 . 2009-12-08 16:23 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-22 13:29 . 2010-01-22 13:29 20 ----a-w- c:\documents and settings\Julk\Application Data\anvkgp.dat
2010-01-22 12:18 . 2010-01-22 12:18 20 ----a-w- c:\documents and settings\NetworkService\Application Data\anvkgp.dat
2010-01-21 21:26 . 2009-09-29 00:37 -------- d-----w- c:\program files\Everest Poker
2010-01-18 21:21 . 2008-06-13 16:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-18 11:57 . 2009-12-09 12:08 -------- d-----w- c:\documents and settings\Julk\Application Data\vlc
2010-01-13 13:10 . 2008-06-14 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-08 22:52 . 2008-10-19 17:47 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-01-08 22:52 . 2008-09-04 16:15 -------- d-----w- c:\program files\Fichiers communs\BioWare
2010-01-07 15:07 . 2009-09-28 12:08 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-28 12:08 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-30 11:30 . 2009-04-23 20:17 -------- d-----w- c:\program files\Google
2009-12-21 19:07 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-14 19:11 . 2009-05-17 19:38 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-10 09:56 . 2001-10-03 12:17 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 09:56 . 2001-10-03 12:17 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 12:07 . 2009-12-09 12:07 -------- d-----w- c:\program files\VideoLAN
2009-12-08 15:42 . 2009-12-08 15:42 -------- d-----w- c:\program files\NETGEAR
2009-11-27 13:56 . 2008-06-13 17:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-27 13:32 . 2009-10-31 14:37 -------- d-----w- c:\program files\NVIDIA Corporation
2009-11-21 16:42 . 2004-08-03 22:54 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-21 02:34 . 2009-11-27 13:31 69632 ----a-w- c:\windows\system32\OpenCL.dll
2009-11-21 02:34 . 2009-11-27 13:31 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2009-11-21 02:34 . 2009-11-27 13:31 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2009-11-21 02:34 . 2009-11-27 13:31 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-11-21 02:34 . 2009-11-27 13:31 182888 ----a-w- c:\windows\system32\nvcodins.dll
2009-11-21 02:34 . 2009-11-27 13:31 182888 ----a-w- c:\windows\system32\nvcod.dll
2009-11-21 02:34 . 2009-11-27 13:31 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2009-11-21 02:34 . 2009-11-27 13:31 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2009-11-21 02:34 . 2009-11-27 13:31 1056768 ----a-w- c:\windows\system32\nvapi.dll
2009-11-21 02:34 . 2009-11-27 13:31 2293286 ----a-w- c:\windows\system32\nvdata.bin
2009-11-21 02:34 . 2008-05-03 03:46 6282752 ----a-w- c:\windows\system32\nv4_disp.dll
2009-11-21 02:34 . 2008-05-03 03:46 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-10-30 13:38 . 2009-11-01 21:28 528764 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-10-28 14:11 . 2009-11-01 21:28 2064760 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-10-28 14:11 . 2009-11-01 21:28 364917 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2006-05-03 09:06 . 2009-10-15 17:20 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-10-15 17:20 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-10-15 17:20 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-03 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-07-04 148776]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-15 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824]
"Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 2051096]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 2095640]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WPN311 Smart Wizard.lnk - c:\program files\NETGEAR\WPN311\wlancfg5.exe [2006-12-4 1503232]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-6-14 106496]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Program Files\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"e:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Autodesk\\Maya2008\\bin\\maya.exe"=
"e:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"c:\\Program Files\\Alias\\MotionBuilder7\\bin\\motionbuilder.exe"=
"e:\\Program Files\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"e:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"e:\\Program Files\\CAPCOM\\STREETFIGHTERIV\\StreetFighterIV.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"e:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"e:\\Program Files\\Steam\\SteamApps\\common\\fear2\\FEAR2.exe"=
"e:\\Program Files\\Dragon Age\\bin_ship\\daorigins.exe"=
"e:\\Program Files\\Dragon Age\\DAOriginsLauncher.exe"=
"e:\\Program Files\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"e:\\Program Files\\Steam\\SteamApps\\common\\left 4 dead 2\\left4dead2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/05/2009 20:38 108289]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [24/12/2008 11:05 2749736]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14/06/2008 14:17 717296]
S2 gupdate1c9c450b26b1fc4;Service Google Update (gupdate1c9c450b26b1fc4);c:\program files\Google\Update\GoogleUpdate.exe [23/04/2009 21:18 133104]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [13/06/2008 17:57 38656]
S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;e:\program files\Dragon Age\bin_ship\daupdatersvc.service.exe [08/01/2010 23:37 25832]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [25/09/2008 19:27 29184]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [24/12/2008 11:06 15656]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - fhynwkx

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 10:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-10-08 c:\windows\Tasks\Crysis Wars(R) Updates.job
- c:\windows\Installer\Crysis Wars(R) Updates for All Users.lnk [2009-10-08 13:47]

2010-01-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 20:17]

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:18]

2010-01-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-23 20:18]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath - c:\documents and settings\Julk\Application Data\Mozilla\Firefox\Profiles\9u9jw8rz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.motoetmotards.com/phpBB3/index.php
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-22 23:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\fhynwkx]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8e,68,06,9d,06,89,3a,c4,50,a5,1d,0b,5d,41,b5,8d,a9,a5,bf,9a,bc,7a,50,
ed,fb,38,3b,79,14,bc,fb,8e,0d,89,47,82,0b,18,52,0b,14,d7,4b,8c,84,de,3f,1b,\
"??"=hex:3f,eb,b2,a8,d5,51,4b,c2,1b,01,ec,08,0f,18,11,95

[HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:72,52,b2,4d,a3,17,11,f4,f2,2e,98,d0,9b,ad,29,52,90,cb,18,a1,90,
90,42,80,e2,62,5c,01,f2,92,d2,f2,9c,4d,af,d9,cd,17,2a,d1,7b,41,53,f5,89,11,\
"rkeysecu"=hex:3d,19,bb,a6,1e,ff,ad,22,fd,ad,06,2f,cc,9a,70,a1

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"91A14B995DF7C0B42ABAA16065968F3A"="c:\\Program Files\\Alias\\Maya7.0\\presets\\Ashli\\"
.
Heure de fin: 2010-01-22 23:28:23
ComboFix-quarantined-files.txt 2010-01-22 22:28

Avant-CF: 29 451 997 184 octets libres
Après-CF: 29 434 474 496 octets libres

- - End Of File - - AB51D91835276C106891C252E2A21A62


Maintenant je fais quoi ?
(Je m'absente pour le weekend et je continuerai donc les manipulations qu'à partir de dimanche soir)

Merci de ta patience et de ton aide.
0
Réponse 7 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
22 janv. 2010 à 23:57
un point de restauration était à nouveau infecté : tu sais quoi faire... dès qe c'est réactivé créé un point appelé "PC propre"
C:\System Volume Information\_restore{EF1FF847-A1E8-4DBC-91C6-2B28C13B6E93}\R­P349\A0043168.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Ok bon dimanche, laisse le topic ouvert
0
Julk
24 janv. 2010 à 18:43
Je suis de retour et opérationnel pour m'occuper de mon ordi.

Je viens de supprimer tout les points de restaurations et j'ai créé le "PC propre".

Voici un rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:17, on 24/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - E:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c450b26b1fc4) (gupdate1c9c450b26b1fc4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
0
Julk > Julk
24 janv. 2010 à 20:45
Je viens de faire une analyse Malwarebytes et il me trouve 1 fichier infecté.
Je dois redémarrer pour le supprimer, ce que j'ai fais et je refais une analyse pour voir s'il revient.

Voici le 1er rapport en attendant le second :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3627
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

24/01/2010 20:38:03
mbam-log-2010-01-24 (20-38-03).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 407296
Temps écoulé: 1 hour(s), 24 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\fhynwkx.sys (Rootkit.Agent) -> Delete on reboot.
0
Julk > Julk
24 janv. 2010 à 22:15
Après le redémarrage malwarebytes me trouve le même virus :

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\fhynwkx.sys (Rootkit.Agent) -> Delete on reboot.

Mais il revient à chaque fois, comment faire pour le supprimer définitivement ???

Merci.
0
Réponse 8 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
25 janv. 2010 à 01:10
refait un essai
https://panda-anti-rootkit.fr.softonic.com/telecharger
0
Julk
26 janv. 2010 à 08:50
Alors mauvaise nouvelle pour moi...maintenant mon ordi ne s'allume plus.

Enfin il s'allume, on voit les quelques écrans de démarrage mais l'écran et le chargement de windows ne vient pas et en mode sans échec il ne démarre pas non plus, il bloque.

J'ai donc formaté mon PC et je vais tout réinstaller.

Merci pour ta patience et ton aide mais ce virus à gagner cette fois ci.
0
Réponse 9 / 9
Redbart Messages postés 21069 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 30 avril 2024 3 220
26 janv. 2010 à 09:48
c'est pas certain que c'est à cause d'un virus :
[HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1078081533-838170752-725345543-1003\Software\SecuROM\License information*]
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse