Sujet Précédent Sujet Suivant

Pas de connexion internet - rapport HijackTh

Résolu/Fermé
net94 - 29 janv. 2010 à 15:46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 mars 2010 à 20:07
Bonjour, cela fait une semaine que je n'ai plus de connexion internet mais il est affiché que je suis conectée a interent
J'espere que ce rapport m'aidera a resoudre mon probleme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:32, on 28/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\CISVC.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Users\Cindy\Program Files\DNA\btdna.exe
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\System32\snmp.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\ProgramData\Sony\MyClubVAIO\reminder.exe
C:\ProgramData\Sony\MyClubVAIO\reminder.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll
O2 - BHO: seekgadget search enhancer - {C02F6D60-5F96-3DE6-6194-5F46F39755CE} - C:\Windows\system32\earlkttglbwb.dll
O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\wso.dll
O2 - BHO: profitharbor browser enhancer - {F6F36419-DDC8-EBD0-198F-6EA3B2F9F789} - C:\Windows\system32\zwscxsglofimgblr.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Gameztar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvb0.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gwwhmruzsljd] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\zwscxsglofimgblr.dll"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Cindy\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: VirtualExpander.lnk = C:\Windows\System32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9ef5d2dda1fd4) (gupdate1c9ef5d2dda1fd4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice127.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)

118 réponses

Précédent
Réponse 21 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 21:21
re,


Je répète : il y 2 pages maintenant sur le topic !!!! merci de répondre à la suite de mon poste !!!




la suite :


! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\




0
net94
1 févr. 2010 à 21:41
Re
Voici mon rapport USB fix

############################## | UsbFix V6.082 |

User : Cindy (Administrateurs) # PC-DE-CINDY
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:32:01 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (15,69 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (76,38 Mo free) # FAT
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,89 Go (618,12 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,02 Go free) [USB DISK] # FAT
K:\ -> Disque amovible # 7,4 Go (5,89 Go free) [IPOD (CINDY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 620
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\winlogon.exe 760
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 952
C:\Windows\system32\LogonUI.exe 1028
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1632
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1648
C:\Windows\System32\spoolsv.exe 1912
C:\Windows\system32\svchost.exe 1936
C:\Windows\system32\svchost.exe 312
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 424
C:\Program Files\Bonjour\mDNSResponder.exe 512
C:\Windows\system32\CISVC.EXE 528
C:\Program Files\Google\Update\GoogleUpdate.exe 864
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1116
C:\Windows\system32\svchost.exe 2036
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1680
C:\Program Files\Google\Update\GoogleUpdate.exe 2052
C:\Windows\System32\tcpsvcs.exe 2144
C:\Windows\System32\snmp.exe 2172
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2216
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2232
C:\Windows\system32\svchost.exe 2276
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2308
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2420
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe 2460
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe 2520
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2568
C:\Windows\system32\svchost.exe 2732
C:\Windows\System32\svchost.exe 2752
C:\Windows\system32\SearchIndexer.exe 2812
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2884
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3256
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3368
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3612
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3628
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3648
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3688
C:\Windows\system32\userinit.exe 3928
C:\Windows\system32\Dwm.exe 3948
C:\Windows\system32\taskeng.exe 3972
C:\Program Files\Google\Update\GoogleUpdate.exe 4052
C:\Windows\Explorer.EXE 4068
C:\Windows\system32\taskeng.exe 4080
C:\Windows\system32\runonce.exe 2472
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3476
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 872
C:\Windows\System32\alg.exe 2356
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 3480
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 4112
C:\Windows\system32\wbem\wmiprvse.exe 4228

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-1003

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[30/01/2010 10:49|--a------|6051] C:\aaw7boot.log
[01/02/2010 15:10|--a------|9614] C:\Ad-Report-CLEAN[1].log
[01/02/2010 14:36|--a------|9289] C:\Ad-Report-SCAN[1].log
[05/03/2008 16:05|--a------|127] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/12/2006 19:56|-ra-s----|8192] C:\BOOTSECT.BAK
[28/12/2007 20:55|--a------|25] C:\Brxpinst.log
[01/02/2010 14:03|--a------|4248] C:\cleannavi.txt
[01/02/2010 19:51|--a------|32082] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[04/10/2008 16:36|--a------|520] C:\ez_log.htm
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[02/01/2008 18:55|-rahs----|0] C:\IO.SYS
[01/02/2010 16:01|--a------|18528] C:\lopR.txt
[02/01/2008 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/01/2008 11:21|--a------|58760] C:\symlcsv1.exe
[01/02/2010 19:58|--ah-----|111] C:\sys13026.bin
[30/01/2010 13:58|--a------|2465] C:\TB.txt
[30/08/2009 14:52|--a------|0] C:\Tech_Vista.log
[05/03/2008 16:05|---h-----|27] C:\TraFgFr.Tra
[01/02/2010 18:35|--a------|93056] C:\ugliqfob.sys
[01/02/2010 21:37|--a------|6908] C:\UsbFix.txt
[21/12/2006 15:02|--a------|390800] C:\vcredist_x86.log
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[01/02/2010 14:16|--a------|414] C:\ZHPExportRegistry-01-02-2010-14-16-29.txt
[01/01/1601 01:00|-r-h-----|0] D:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] D:\MSTK_PRO.IND
[31/03/2005 14:32|--a------|290816] G:\Decompression.exe
[31/03/2005 14:32|--a------|430080] G:\VirtualExpander.exe
[23/02/2008 10:56|--ah-----|4096] G:\._.Trashes
[23/02/2008 10:59|--ah-----|6148] G:\.DS_Store
[27/06/2008 00:07|--a------|296] G:\WMPInfo.xml
[11/12/2008 16:55|--a------|5240493] G:\1920 techno.wmv
[11/12/2008 17:06|--a------|13459] G:\Laure1.jpg
[11/12/2008 17:07|--a------|1387254] G:\Laure2.bmp
[11/12/2008 17:11|--a------|97054] G:\cindy1.jpg
[09/10/2008 19:38|--a------|3464192] G:\LE TOUT.doc
[11/12/2008 17:13|--a------|45254] G:\cindy2.jpg
[11/12/2008 17:15|--a------|192779] G:\cindy3.jpg
[04/12/2008 14:51|--a------|131014] G:\hippo.jpg
[04/12/2008 14:57|--a------|69832] G:\coiff 4.jpg
[04/12/2008 14:58|--a------|24296] G:\pharaon.jpg
[11/12/2008 17:30|--a------|88208] G:\laure3.jpg
[11/12/2008 17:34|--a------|196249] G:\laure4.jpg
[11/12/2008 17:34|--a------|36404] G:\laure7.jpg
[11/12/2008 17:35|--a------|20139] G:\laure5.jpg
[11/12/2008 17:37|--a------|101384] G:\laure6.png
[11/12/2008 17:47|--a------|392454] G:\l‚ah4.bmp
[31/01/2009 22:33|--a------|1626] G:\BOOTEX.LOG
[27/05/2009 17:56|--a------|55547941] G:\MOV08830.MPG
[11/12/2008 17:51|--a------|9092] G:\cindy5.jpg
[11/12/2008 17:55|--a------|12207] G:\cindy4.jpg
[11/12/2008 22:52|--a------|132978] G:\l‚ah2.gif
[11/12/2008 17:57|--a------|246386] G:\cindy6.jpg
[11/12/2008 17:58|--a------|51385] G:\cindy7.jpg
[02/12/2008 19:06|--a------|2229869] G:\TECHNO ..wmv
[11/12/2008 18:02|--a------|67134] G:\cindy8.jpg
[11/12/2008 20:02|--a------|9828404] G:\BONUS.wmv
[11/12/2008 22:53|--a------|31755] G:\l‚ah3.jpg
[11/12/2008 17:46|--a------|19145] G:\l‚ah1.jpg
[11/12/2008 17:44|--a------|25560] G:\l‚ah6.gif
[11/12/2008 17:49|--a------|381654] G:\l‚ah5.bmp
[21/09/2007 15:09|--ah-----|162] G:\~$Latin.doc
[20/08/2009 15:18|--a------|41662] J:\idf.ico
[20/08/2009 15:18|--a------|35951] J:\licence.txt
[20/08/2009 15:18|--a------|146] J:\linux.sh
[13/05/2003 11:06|--a------|1445888] J:\WinsockFix.exe
[25/01/2010 14:33|-ra------|701511] J:\WinsockFix.zip
[25/01/2010 15:16|--a------|21389] J:\connexion internet.odt
[28/01/2010 21:39|--a------|23121] J:\logfile hikack this.odt
[29/01/2010 16:12|--a------|793600] J:\Norton_Removal_Tool.exe
[29/01/2010 16:14|--a------|3370400] J:\ccsetup228.exe
[29/01/2010 16:18|--a------|1397318] J:\ZHPDiag 1.25.05.exe
[29/01/2010 16:21|--a------|1262672] J:\AD-R.exe
[29/01/2010 16:22|--a------|9064611] J:\connexion internet.odt 2.rtf
[09/06/2008 23:21|---------|0] K:\.metadata_never_index
[23/04/2008 13:16|--ah-----|4096] K:\._.Trashes
[23/04/2008 13:16|--ah-----|4096] K:\._iPod_Control
[23/04/2008 13:16|--ah-----|34215] K:\.VolumeIcon.icns
[23/04/2008 13:16|--ah-----|4096] K:\._.VolumeIcon.icns
[23/04/2008 13:54|--ah-----|4096] K:\._?

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
0
net94 > net94
1 févr. 2010 à 22:34
Re, alors je vais dans Panneau de configuration, puis je clique sur Affiche Classique, puis sur option des dossiers et une fenetre s'affiche : application introuvable
0
Réponse 22 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 21:46
re,



maintenant on va reprendre ceci :



1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

========================

2- Ton FireFox est obsolete ( faille de sécurité ) et tu as un proxy d'ouvert plus que louche ! ( page d'acceuil et moteur de recherche sont vérolés ).

* Tu vas désinstaller FireFox proporement via panneau de config / "prg et fonctionnalitées"

* Tu supprimeras ensuite les dossiers suivant si encore présents :

c:\users\Cindy\AppData\Roaming\Mozilla
c:\program files\Mozilla Firefox


* Fais un coup de CCleaner derrière ( registre compris ) .

* ne réinstalle pas FireFox pour le moment ! ( on verra cela une fois le PC clean ) Utilise Internet Exporer pour venir ici poursuivre la désinfection !


==========================

on va vérifier quelques fichiers maintenant ,


3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\ugliqfob.sys

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

C:\symlcsv1.exe
C:\sys13026.bin
c:\users\Cindy\AppData\Local\qmieokn.exe


Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


0
net94
1 févr. 2010 à 21:48
Heu... Je n'ai toujours pas acces a option des dossiers !
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > net94
1 févr. 2010 à 22:32
re,


Je n'ai toujours pas acces a option des dossiers !

tu peut-être plus précis ... qu'est-ce qu'il se passe exactement ?

t'es sur d'avoir mis avant l' "affichage classique" dans le panneau de config avant ?



0
Réponse 23 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 22:42
bon ....



passe à la suite directment ...


Pour VirusTotal , ne cherche pas celui-ci du coup , c'est sur que tu ne le trouveras pas :

c:\users\Cindy\AppData\Local\qmieokn.exe


essaye pour les autres ....



( PS : réponds à la suite stp ! le topic ressemble plus à rien ...)
0
net94
1 févr. 2010 à 23:03
Re, Oula désolé ^_^'
Du coup je peux poster qu'un rapport !
bref :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.01 Gen.AdWare!IK
AhnLab-V3 5.0.0.2 2010.02.01 -
AntiVir 7.9.1.156 2010.02.01 -
Antiy-AVL 2.0.3.7 2010.02.01 -
Authentium 5.2.0.5 2010.02.01 -
Avast 4.8.1351.0 2010.02.01 -
AVG 9.0.0.730 2010.02.01 -
BitDefender 7.2 2010.02.01 Gen:Adware.Heur.Aq0@F2HFCGgid
CAT-QuickHeal 10.00 2010.02.01 -
ClamAV 0.96.0.0-git 2010.02.01 -
Comodo 3785 2010.02.01 -
DrWeb 5.0.1.12222 2010.02.01 -
eSafe 7.0.17.0 2010.02.01 -
eTrust-Vet 35.2.7275 2010.02.01 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.01 Gen:Adware.Heur.Aq0@F2HFCGgid
Fortinet 4.0.14.0 2010.02.01 -
GData 19 2010.02.01 Gen:Adware.Heur.Aq0@F2HFCGgid
Ikarus T3.1.1.80.0 2010.02.01 Gen.AdWare
Jiangmin 13.0.900 2010.01.28 -
K7AntiVirus 7.10.962 2010.02.01 -
Kaspersky 7.0.0.125 2010.02.01 -
McAfee 5879 2010.02.01 -
McAfee+Artemis 5879 2010.02.01 -
McAfee-GW-Edition 6.8.5 2010.02.01 Heuristic.LooksLike.Win32.Downloader.I
Microsoft 1.5406 2010.02.01 -
NOD32 4825 2010.02.01 probably a variant of Win32/Skintrim.DX
Norman 6.04.03 2010.02.01 -
nProtect 2009.1.8.0 2010.02.01 -
Panda 10.0.2.2 2010.02.01 -
PCTools 7.0.3.5 2010.02.01 -
Prevx 3.0 2010.02.01 -
Rising 22.33.00.04 2010.02.01 -
Sophos 4.50.0 2010.02.01 -
Sunbelt 3.2.1858.2 2010.02.01 -
Symantec 20091.2.0.41 2010.02.01 Reser.Reputation.1
TheHacker 6.5.1.0.176 2010.02.01 -
TrendMicro 9.120.0.1004 2010.02.01 -
VBA32 3.12.12.1 2010.02.01 -
ViRobot 2010.2.1.2166 2010.02.01 -
VirusBuster 5.0.21.0 2010.02.01 -
Information additionnelle
File size: 438272 bytes
MD5 : 125aa9fbe85bb788d1513a2e12ded3f8
SHA1 : a416bf9f3cbc8a2c49260b2cba6148948e714aab
SHA256: e43e410d9cc84fe9acb3d9842beeeaf8cdcc49594da743ec304a4dd658d5e39a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2CDB
timedatestamp.....: 0x41AD256E (Wed Dec 1 02:59:10 2004)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC830 0xD000 6.56 3841e91c0c33b3f652c1942090cefc2f
.rdata 0xE000 0x53560 0x54000 7.25 916dc0887fbe89a45e7aff590962add7
.data 0x62000 0x5E58 0x6000 4.30 ece7e493f006b8b94e946eff7035d047
.rsrc 0x68000 0x28B0 0x3000 3.05 2b35550c130f6c2b698c7ecbf9851c27

( 3 imports )

> advapi32.dll: RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegCreateKeyExA, RegQueryValueExW, RegSetValueExW, RegDeleteValueA, RegCloseKey
> kernel32.dll: EnumSystemLocalesA, IsValidLocale, IsBadWritePtr, RtlUnwind, FatalAppExitA, SetConsoleCtrlHandler, GetSystemDefaultLCID, GetUserDefaultLCID, GetUserDefaultLangID, GetSystemDefaultLangID, GetCurrentThread, GetStdHandle, GetConsoleOutputCP, FileTimeToSystemTime, GetFileAttributesA, WaitForSingleObject, FindNextFileA, HeapDestroy, HeapFree, GetFileAttributesW, GetLocalTime, FreeEnvironmentStringsA, DeleteCriticalSection, GetCurrentProcess, GetCurrentDirectoryA, GetConsoleMode, LocalAlloc, FreeEnvironmentStringsW, GetLocaleInfoW, GetCPInfo, lstrcmpiA, GetStringTypeA, WriteFile, GetSystemTimeAsFileTime, HeapReAlloc, GetStringTypeW, GetFullPathNameA, FreeLibrary, LocalFree, FormatMessageW, GetExitCodeProcess, InitializeCriticalSection, LoadResource, FindClose, TlsGetValue, FormatMessageA, GetOEMCP, VirtualAlloc, FindResourceA, IsBadReadPtr, Sleep, VirtualFree, UnmapViewOfFile, IsValidCodePage, CreateProcessA, SizeofResource, InterlockedExchange, GetModuleHandleW, GetACP, lstrcpynA, CloseHandle, LoadLibraryExW, ReadFile, GetModuleHandleA, TlsFree, MapViewOfFile, RaiseException, InterlockedCompareExchange, GetCommandLineA, HeapSize, WideCharToMultiByte, GetCommandLineW, LockResource, GetCurrentProcessId, GetEnvironmentStrings, FileTimeToLocalFileTime, lstrlenW, GlobalAlloc, GlobalUnlock, GetEnvironmentStringsW, GetThreadLocale, LCMapStringA, GetConsoleCP, GlobalFree, lstrlenA, GetSystemInfo, HeapCreate, SetStdHandle, GetLastError, LeaveCriticalSection, ExitProcess, CreateFileA, TlsSetValue, GetFileType, CreateEventA, CreateFileW, GetTimeZoneInformation, DuplicateHandle, FindFirstFileW, CreateFileMappingA, CompareStringA, lstrcpyA, FindNextFileW, lstrcmpA, CompareStringW, GetProcessHeap, GetProcAddress, DeleteFileW, SetErrorMode, DeleteFileA, LCMapStringW, GetFileSize, GetStartupInfoA, LoadLibraryA, GetVersionExA, TlsAlloc, GetTickCount, QueryPerformanceCounter, SetEvent, LoadLibraryW, SetHandleCount, EnterCriticalSection, WriteConsoleW, InterlockedIncrement, GetCurrentThreadId, GetLocaleInfoA, SetEndOfFile, VirtualQuery, GetVersion, WriteConsoleA, TerminateProcess, SetEnvironmentVariableA, GetSystemDirectoryA, MulDiv, SetUnhandledExceptionFilter, CreateThread, SetFilePointer, MultiByteToWideChar, InterlockedDecrement, UnhandledExceptionFilter, GetModuleFileNameA, FlushFileBuffers, HeapAlloc, IsDebuggerPresent, VirtualProtect, GetModuleFileNameW, GetEnvironmentVariableA, SetLastError
> user32.dll: SetForegroundWindow, PostQuitMessage, IsWindow, ClientToScreen, PeekMessageA, GetDC, GetCursorPos, ReleaseDC, UnregisterClassA, SendMessageA, DestroyWindow, GetMessageA, GetParent, UpdateWindow, ShowWindow, SetCapture, EnableWindow, SetWindowPos, TranslateMessage, IsWindowEnabled, GetWindow, LoadStringA, RegisterClassA, GetSubMenu, CreateWindowExA, FillRect, DispatchMessageA, SetFocus, BeginPaint, KillTimer, DefWindowProcA, GetSystemMetrics, GetWindowRect, PostMessageA, ReleaseCapture, SetWindowLongA, EndDialog, SetWindowTextA, CheckMenuItem, GetWindowLongA, SetTimer, GetDlgItem, ScreenToClient, GetDesktopWindow, EndPaint, SetDlgItemTextA, MessageBoxA, DialogBoxParamA, GetSysColor, SystemParametersInfoA, IsWindowVisible, DrawTextA, GetClientRect, CallWindowProcA, SetCursor

( 0 exports )

TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 12288:bkFJBg8yV7Y69soirFRKOF84caa1K5Qyfp2WBQBtQzKVxI3y:bEBgh3iCM2X17yh2WBQBOOxS
PEiD : -
RDS : NSRL Reference Data Set
-
0
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010 > net94
1 févr. 2010 à 23:06
(Nouveau compte)
Oublié de dire ce rapport est celui de : c:\users\Cindy\AppData\Local\qmieokn.exe
0
Réponse 24 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 23:35
bien ...



la suite dans l'ordre :



1- Créer un doc texte sur ton bureau:
pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj201002/cijZL69tEH.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )



2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )




0
net1994
2 févr. 2010 à 12:34
Re,
rapport Combofix :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijg1uPKnN.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 13:41
hello,


impec ...


dis moi maintenant si tu peux avoir accès aux options de dossiers via le paneau de config ...


0
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 13:42
Non, toujours pas ...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 13:46
dis moi ,

tu es bien dans une session "administrateu"r et non "invité" ? ....


0
Réponse 26 / 118
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 13:48
Oui, je suis dans la session administrateur et j'ai meme essayé de faire clique droit sur option des dossiers, executer en tant qu'administrateur, et ca na pas marché !
0
Réponse 27 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 13:58
bon,


sur que l'un des fichier que je veux te faire analyser est une saloperie .... Mais faut que je puisse les contôler avant ...



on va reprendre comme ceci dans un premier temps :



1- Créer un doc texte sur ton bureau:
pointe ta souris sur ton bureau , clique droit / va dans "nouveau" et choisis "document texte" .

* Rends toi sur cette page > http://www.cijoint.fr/cj201002/cijMxLVf8m.txt

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )



2- Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

-->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer Combofix .

> Puis patiente le temps du scan ( Le Bureau va disparaître à plusieurs reprises : c'est normal !).

! Ne touches à rien tant que le scan n'est pas terminé !

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


> Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse et attends la suite ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



0
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 19:08
Re,
mon rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijWuNX6ix.txt
0
Réponse 28 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 20:03
re,


tu devrais maintenant avoir ces deux fichiers sur ton bureau :

ugliqfob.sys.vir
sys13026.bin.vir


analyse les donc sur ViruTotal > https://www.virustotal.com/gui/



poste moi les rapports obtenu ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

0
Réponse 29 / 118
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 20:08
Re, quand je colle le nom des fichiers donnés, je ne les trouve pas je tombe seulement sur log.txt...
0
Réponse 30 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 20:12
heu ...

tu ne les vois pas sur ton bureau ?

0
Réponse 31 / 118
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 20:28
Ah si,
Voici le rapport sys13026.bin.vir:
Fichier sys13026.bin.vir reçu le 2010.02.02 19:21:27 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.02 -
AhnLab-V3 5.0.0.2 2010.02.02 -
AntiVir 7.9.1.156 2010.02.02 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.02 -
BitDefender 7.2 2010.02.02 -
CAT-QuickHeal 10.00 2010.02.02 -
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3795 2010.02.02 -
DrWeb 5.0.1.12222 2010.02.02 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7276 2010.02.02 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 -
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 -
Ikarus T3.1.1.80.0 2010.02.02 -
Jiangmin 13.0.900 2010.02.02 -
K7AntiVirus 7.10.963 2010.02.02 -
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5880 2010.02.02 -
McAfee+Artemis 5880 2010.02.02 -
McAfee-GW-Edition 6.8.5 2010.02.02 -
Microsoft 1.5406 2010.02.02 -
NOD32 4829 2010.02.02 -
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.02 -
PCTools 7.0.3.5 2010.02.02 -
Prevx 3.0 2010.02.02 -
Rising 22.33.01.04 2010.02.02 -
Sophos 4.50.0 2010.02.02 -
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 -
TrendMicro 9.120.0.1004 2010.02.02 -
VBA32 3.12.12.1 2010.02.02 -
ViRobot 2010.2.2.2168 2010.02.02 -
VirusBuster 5.0.21.0 2010.02.02 -
Information additionnelle
File size: 111 bytes
MD5...: 8b540a0fde9b2f3d90cad897ee341888
SHA1..: e23217ad60304069beec82f125010dc5807db5ac
SHA256: cf75a6c2fd24d5a952fbe65b80e78ac95c4898d5e76405fde36bf175e2319493
ssdeep: 3:VwoaXUvHM0iEGslN1IDRbTTGhBGntto:VsXIHMnvsi9outo

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pdfid.: -
trid..: Unknown!
0
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 20:31
Rapport ugliqfob.sys.vir :
Fichier ugliqfob.sys.vir reçu le 2010.02.02 19:29:41 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 13.
L'heure estimée de démarrage est entre 151 et 216 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.02 -
AhnLab-V3 5.0.0.2 2010.02.02 -
AntiVir 7.9.1.156 2010.02.02 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.02 -
BitDefender 7.2 2010.02.02 -
CAT-QuickHeal 10.00 2010.02.02 -
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3795 2010.02.02 -
DrWeb 5.0.1.12222 2010.02.02 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7276 2010.02.02 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 -
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 -
Ikarus T3.1.1.80.0 2010.02.02 -
Jiangmin 13.0.900 2010.02.02 -
K7AntiVirus 7.10.963 2010.02.02 -
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5880 2010.02.02 -
McAfee+Artemis 5880 2010.02.02 -
McAfee-GW-Edition 6.8.5 2010.02.02 -
Microsoft 1.5406 2010.02.02 -
NOD32 4829 2010.02.02 -
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.02 -
PCTools 7.0.3.5 2010.02.02 -
Prevx 3.0 2010.02.02 -
Rising 22.33.01.04 2010.02.02 -
Sophos 4.50.0 2010.02.02 -
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 -
TrendMicro 9.120.0.1004 2010.02.02 -
VBA32 3.12.12.1 2010.02.02 -
ViRobot 2010.2.2.2168 2010.02.02 -
VirusBuster 5.0.21.0 2010.02.02 -
Information additionnelle
File size: 93056 bytes
MD5...: 54754317755d9e6a635d4f77483c6192
SHA1..: cfbfe041eb2a62ec64072cf8ccf5f2509068d4f6
SHA256: 876cf88b59424dc3273eb499916cf2a45cff48451c07b7930f5a44bcafd409b0
ssdeep: 1536:jLesFbh9KZibUCGQM4Ox5NqNgy+b93OWi/SNKchwW:feMHKZ9CGQvS5NnyE
eWi/SNFn

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14405
timedatestamp.....: 0x4b274f8d (Tue Dec 15 08:57:49 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0xd33c 0xd380 6.46 369881577d8a8e40662355b9a6a8f116
.rdata 0xd800 0x2954 0x2980 5.35 dab9288e45742bb2bb1371bbcae4edd9
.data 0x10180 0x4264 0x4280 0.33 3bd12180ea94dd764b9a94c27f1dbc98
INIT 0x14400 0x9fa 0xa00 5.59 b1437a6ac450e829cb8d3ade6642fbba
.rsrc 0x14e00 0x370 0x380 3.35 17802f95cc137d158e938e83ff42c7d8
.reloc 0x15180 0x19e4 0x1a00 6.44 ca9254ea63db79e98be17c626bee088c

( 2 imports )
> ntoskrnl.exe: ExFreePoolWithTag, ExAllocatePoolWithTag, ZwReadFile, ZwQueryInformationFile, ZwOpenFile, _except_handler3, KeQuerySystemTime, PsLookupProcessByProcessId, ObfDereferenceObject, ObReferenceObjectByHandle, KeDetachProcess, KeAttachProcess, MmIsAddressValid, ZwSetInformationFile, RtlInitUnicodeString, ObOpenObjectByPointer, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, RtlUnicodeStringToAnsiString, PsTerminateSystemThread, PsCreateSystemThread, KeInitializeEvent, wcsstr, IoCreateSymbolicLink, IoCreateDevice, PsGetVersion, strrchr, KeBugCheckEx, IoFreeIrp, KeGetCurrentThread, _wcsnicmp, IoAllocateIrp, IoGetBaseFileSystemDeviceObject, ZwWriteFile, ZwCreateFile, strncmp, IoGetCurrentProcess, strncpy, _vsnprintf, PsGetCurrentProcessId, _snprintf, RtlTimeToTimeFields, ExSystemTimeToLocalTime, _stricmp, ZwQuerySystemInformation, _strnicmp, RtlCopyUnicodeString, ZwQueryValueKey, ZwOpenKey, ZwClose, _snwprintf, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, wcslen, ZwEnumerateKey, PsLookupThreadByThreadId, RtlAnsiStringToUnicodeString, RtlInitAnsiString, _strupr, _strlwr, KeDelayExecutionThread, RtlVolumeDeviceToDosName, ObfReferenceObject, IoGetDeviceObjectPointer, wcschr, wcsncmp, KeInsertQueueDpc, KeSetTargetProcessorDpc, KeInitializeDpc, KeNumberProcessors, KeServiceDescriptorTable, MmMapLockedPagesSpecifyCache, _wcsicmp, wcsrchr, strchr, strstr, wcsncpy, IoCreateNotificationEvent, ZwQuerySection, wcscpy, RtlInitString, ZwRequestWaitReplyPort, ZwConnectPort, MmMapLockedPages, MmGetSystemRoutineAddress, ObReferenceObjectByName, IoDriverObjectType, ZwDeleteFile, KeTickCount, NtClose, IofCallDriver, RtlCompareUnicodeString, IoBuildSynchronousFsdRequest, _alldiv, KeSetEvent, KeWaitForSingleObject, ZwSetValueKey, KeClearEvent
> HAL.dll: KfLowerIrql, KeGetCurrentIrql, KfRaiseIrql

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (51.1%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
sigcheck:
publisher....: GMER
copyright....: Copyright (C) GMER 2003-2009
product......: GMER
description..: GMER Driver http://www.gmer.net
original name: gmer.sys
internal name: gmer.sys
file version.: 1, 0, 15, 4809 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

packers (Kaspersky): PE_Patch
0
Réponse 32 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 20:42
bon ....


ils sont clean .... tu peux les supprimer donc ....



je pense savoir ou cela a merdouillé ...



fait ceci dans l'ordre :


1- Désisnatlle proprement UsbFix ainsi :

relance l'outil , au menu principal , choisis l'option 5 ( "désinstaller" ) et laisse toi guider ...

Une fois terminé , suprime le dossier C:\UsbFix si encore présent ....


=========================


2- on va reprendre encore une fois avec la dernière version dispo :

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer en tant qu'admin...." sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html





0
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 21:30
Bonsoir,
Voici mon rapport USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij6p0EHpr.txt
0
Réponse 33 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 21:32
re,


on y est ....




1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Clique droit/ "executer en tant qu'admin..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Réponse 34 / 118
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 22:04
Re,
mon rapport USB FIX :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijFiV8ffT.txt

mon rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijAsPSWt6.txt
0
Réponse 35 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 22:17
bien ....



analyse moi ce fichier sur VirusTotal stp :

C:\symlcsv1.exe


poste moi le rapport obtenu ....



et dis moi si tu as accès au fichiers cachés maintenant stp ....


0
Réponse 36 / 118
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
2 févr. 2010 à 22:20
Et il est ou ce dossier?
0
Réponse 37 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 févr. 2010 à 23:05
re,

c'est pas un dossier , c'est un fichier ! ...

il est à la raccine de ton disque dure > C:\symlcsv1.exe


tu cliques sur ordinateur / puis sur ton disque dure C et la tu devrais le trouvé ....


0
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
3 févr. 2010 à 14:37
Re,
voici le rapport symlcsv1.exe
Fichier symlcsv1.exe reçu le 2010.02.03 13:31:31 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.02 -
AhnLab-V3 5.0.0.2 2010.02.01 -
AntiVir 7.9.1.156 2010.02.02 -
Antiy-AVL 2.0.3.7 2010.02.02 -
Authentium 5.2.0.5 2010.02.02 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.01 -
BitDefender 7.2 2010.02.02 -
CAT-QuickHeal 10.00 2010.02.02 -
ClamAV 0.96.0.0-git 2010.02.02 -
Comodo 3790 2010.02.02 -
DrWeb 5.0.1.12222 2010.02.02 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7276 2010.02.02 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.02 -
Fortinet 4.0.14.0 2010.02.02 -
GData 19 2010.02.02 -
Ikarus T3.1.1.80.0 2010.02.02 -
Jiangmin 13.0.900 2010.02.02 -
K7AntiVirus 7.10.962 2010.02.01 -
Kaspersky 7.0.0.125 2010.02.02 -
McAfee 5879 2010.02.01 -
McAfee+Artemis 5879 2010.02.01 -
McAfee-GW-Edition 6.8.5 2010.02.02 -
Microsoft 1.5406 2010.02.02 -
NOD32 4827 2010.02.02 -
Norman 6.04.03 2010.02.02 -
nProtect 2009.1.8.0 2010.02.02 -
Panda 10.0.2.2 2010.02.01 -
PCTools 7.0.3.5 2010.02.02 -
Prevx 3.0 2010.02.03 -
Rising 22.33.01.04 2010.02.02 -
Sophos 4.50.0 2010.02.02 -
Sunbelt 3.2.1858.2 2010.02.02 -
TheHacker 6.5.1.0.176 2010.02.02 -
TrendMicro 9.120.0.1004 2010.02.02 -
VBA32 3.12.12.1 2010.02.01 -
ViRobot 2010.2.2.2168 2010.02.02 -
VirusBuster 5.0.21.0 2010.02.01 -
Information additionnelle
File size: 58760 bytes
MD5...: 6777e161836ba5002cc2ed0fee9550d7
SHA1..: dfaa54850b114c46a3ab612cc0b6d0608c53e633
SHA256: c3c87e66d36afd1f1f562fa17c28250ed45b697f77db517e9255e31fb6890b86
ssdeep: 768:NH8xQCi8KmFc3koT8HTkOdM6OUiEEtWULSbh:xHCi8KmC3k9zkOdMcItWUmh<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x12f0<br>timedatestamp.....: 0x4705c1eb (Fri Oct 05 04:47:39 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x6374 0x7000 6.20 260624fc61974c075449a4c3cbaf9c9f<br>.rdata 0x8000 0x2360 0x3000 4.54 8b282577fa0a038bba72fc3334dedab7<br>.data 0xb000 0x18bc 0x1000 2.14 ce618d54ad5b4366904593307d9b777e<br>.rsrc 0xd000 0x3f8 0x1000 3.72 a9d789658fdbc84b0f38b026e689a474<br><br>( 2 imports ) <br>> KERNEL32.dll: GetLastError, ExitProcess, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, SetUnhandledExceptionFilter, GetProcAddress, GetModuleHandleA, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, IsDebuggerPresent, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, Sleep, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: Symantec Corporation<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 5:47 AM 10/5/2007<br>verified.....: -<br>
0
Réponse 38 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 févr. 2010 à 15:05
hello,


c'est propre ....



dis moi , est-ce que tu as accès à l'option des dossiers maintenant ? .....


0
Réponse 39 / 118
net1994 Messages postés 65 Date d'inscription lundi 1 février 2010 Statut Membre Dernière intervention 11 août 2010
3 févr. 2010 à 15:07
Non toujours pas j'ai reessayé 5 fois là ...
0
Réponse 40 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 févr. 2010 à 15:13
grrrr


sinon à par cela , d'autre disfonctionnement ou le PC tourne bien ? .....




0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
format internet
hilal03 -
avion-f16 -

5 réponses